イズム:iSM 5.4.0にバンドルされたPythonエンジンで特定された誤検出の脆弱性
Summary: iDRAC Service Module 5.4.0は、PythonエンジンiSMバンドルの一部として、一部のサード パーティー製セキュリティ スキャナーが特定のCVE問題に対して脆弱であることが識別される場合があります。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
一部のサード パーティー製セキュリティ スキャナーは、iSMにバンドルされているPythonエンジンの一部として、iDRAC Service Module (iSM) 5.4.0を特定の共通脆弱性識別子(CVE)セキュリティ問題に対して脆弱であると識別する場合があります。これらのスキャナーは、そのライブラリーのアプリケーション プログラミング インターフェイス(API)がiSMによって実際に使用されていない場合や、脆弱性を明らかにするためのコード実行のためにメモリーにロードされていない場合でも、特定のバージョンの特定のPythonライブラリー ファイルの存在を探します。
Cause
次のCVEは、誤検出の脆弱性として識別される可能性があります。
| CVE ID | CVSSv3スコア |
| CVE-2018-5996 | 7.8 |
| BDSA-2021-4620 | 7.8 |
| CVE-2015-8812 | 9.8 |
| CVE-2022-37454 | 9.8 |
| CVE-2019-12900 | 9.8 |
| CVE-2022-42919 | 7.8 |
| BDSA-2024-5078 | 7.7 |
| CVE-2015-20107 | 7.6 |
| CVE-2024-6232 | 7.5 |
| CVE-2023-24329 | 7.5 |
| CVE-2020-10735 | 7.5 |
| CVE-2024-7592 | 7.5 |
| CVE-2023-36632 | 7.5 |
| CVE-2022-45061 | 7.5 |
| CVE-2018-25032 | 7.5 |
| CVE-2021-28861 | 7.4 |
| CVE-2022-26488 | 7 |
| CVE-2021-43527 | 9.8 |
| CVE-2017-12814 | 9.8 |
| CVE-2022-2309 | 7.5 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| CVE-2022-40898 | 7.5 |
| CVE-2022-40898 | 7.5 |
| CVE-2019-13351 | 8.1の使用方法 |
Resolution
Dellエンジニアリングは、これらのCVE脆弱性をそれぞれPythonで調査し、iSMに実際にはこれらの脆弱性がないことを確認しました。
これらの誤検出の警告は無視しても問題ありません。Dellエンジニアリングでは、これらの誤検出警告を回避するために、今後のiSMリリースでPythonエンジンをアップデートする予定です。
これらの誤検出の警告は無視しても問題ありません。Dellエンジニアリングでは、これらの誤検出警告を回避するために、今後のiSMリリースでPythonエンジンをアップデートする予定です。
Affected Products
iDRAC Service Module, iDRAC Service Module 5.xArticle Properties
Article Number: 000232029
Article Type: Solution
Last Modified: 21 Oct 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.