ismo: Vulnerabilidades de falsos positivos identificadas con el motor de Python incluido con iSM 5.4.0
Summary: Es posible que algunos escáneres de seguridad de otros fabricantes iDRAC Service Module 5.4.0 se identifiquen como vulnerables a ciertos problemas de CVE como parte de los paquetes del iSM del motor de Python. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Algunos escáneres de seguridad de otros fabricantes pueden identificar iDRAC Service Module (iSM) 5.4.0 como vulnerable a ciertos problemas de seguridad de vulnerabilidades y exposiciones comunes (CVE) como parte del motor de Python que iSM empaqueta. Estos escáneres buscan la presencia de ciertos archivos de biblioteca de Python de versiones específicas, incluso si iSM no utiliza realmente la interfaz de programación de aplicaciones (API) de esa biblioteca ni la carga en la memoria para la ejecución de código a fin de exponer la vulnerabilidad.
Cause
Las siguientes CVE se pueden identificar como vulnerabilidades de falsos positivos:
| ID de CVE | Puntuación de CVSSv3 |
| CVE-2018-5996 | 7.8 |
| BDSA-2021-4620 | 7.8 |
| CVE-2015-8812 | 9.8 |
| CVE-2022-37454 | 9.8 |
| CVE-2019-12900 | 9.8 |
| CVE-2022-42919 | 7.8 |
| BDSA-2024-5078 | 7.7 |
| CVE-2015-20107 | 7.6 |
| CVE-2024-6232 | 7.5 |
| CVE-2023-24329 | 7.5 |
| CVE-2020-10735 | 7.5 |
| CVE-2024-7592 | 7.5 |
| CVE-2023-36632 | 7.5 |
| CVE-2022-45061 | 7.5 |
| CVE-2018-25032 | 7.5 |
| CVE-2021-28861 | 7.4 |
| CVE-2022-26488 | 7 |
| CVE-2021-43527 | 9.8 |
| CVE-2017-12814 | 9.8 |
| CVE-2022-2309 | 7.5 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| CVE-2022-40898 | 7.5 |
| CVE-2022-40898 | 7.5 |
| CVE-2019-13351 | 8.1 |
Resolution
El equipo de ingeniería de Dell investigó cada una de estas vulnerabilidades de CVE con Python y determinó que iSM no es realmente vulnerable a estas.
Estas advertencias de falsos positivos se pueden ignorar de manera segura. El departamento de ingeniería de Dell tiene previsto actualizar el motor de Python en una futura versión del iSM para evitar estos falsos positivos.
Estas advertencias de falsos positivos se pueden ignorar de manera segura. El departamento de ingeniería de Dell tiene previsto actualizar el motor de Python en una futura versión del iSM para evitar estos falsos positivos.
Affected Products
iDRAC Service Module, iDRAC Service Module 5.xArticle Properties
Article Number: 000232029
Article Type: Solution
Last Modified: 21 Oct 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.