iSM:隨附 iSM 5.4.0 的 Python 引擎發現的偽陽性漏洞
Summary: iDRAC Service Module 5.4.0 可能會在 Python 引擎 iSM 套裝中識別為容易受到某些 CVE 問題影響的第三方安全性掃描器。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
某些第三方安全性掃描器可能會將 iDRAC Service Module (iSM) 5.4.0 識別為容易受到某些通用漏洞披露 (CVE) 安全性問題的影響,這是 iSM 套裝 Python 引擎的一部分。這些掃描程式會尋找特定版本的特定 Python 程式庫檔案是否存在,即使該程式庫的應用程式發展介面 (API) 並未被 iSM 使用或載入到記憶體中以執行程式碼以暴露漏洞。
Cause
下列 CVE 可識別為偽陽性漏洞:
| CVE ID | CVSSv3 分數 |
| CVE-2018-5996 | 7.8 |
| BDSA-2021-4620 | 7.8 |
| CVE-2015-8812 | 9.8 |
| CVE-2022-37454 | 9.8 |
| CVE-2019-12900: | 9.8 |
| CVE-2022-42919 | 7.8 |
| BDSA-2024-5078 | 7.7 |
| CVE-2015-20107 | 7.6 |
| CVE-2024-6232 | 7.5 |
| CVE-2023-24329: | 7.5 |
| CVE-2020-10735 | 7.5 |
| CVE-2024-7592 | 7.5 |
| CVE-2023-36632 | 7.5 |
| CVE-2022-45061 | 7.5 |
| CVE-2018-25032 | 7.5 |
| CVE-2021-28861 | 7.4 |
| CVE-2022-26488 | 7 |
| CVE-2021-43527 | 9.8 |
| CVE-2017-12814 | 9.8 |
| CVE-2022-2309: | 7.5 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| CVE-2022-40898 | 7.5 |
| CVE-2022-40898 | 7.5 |
| CVE-2019-13351 | 8.1 |
Resolution
Dell 工程部門已使用 Python 調查這些 CVE 漏洞,並確定 iSM 實際上並不容易受到這些漏洞的攻擊。
您可以放心忽略這些偽陽性警告。Dell 工程部門確實計畫在未來的 iSM 版本中更新 Python 引擎,以避免出現這些偽陽性警告。
您可以放心忽略這些偽陽性警告。Dell 工程部門確實計畫在未來的 iSM 版本中更新 Python 引擎,以避免出現這些偽陽性警告。
Affected Products
iDRAC Service Module, iDRAC Service Module 5.xArticle Properties
Article Number: 000232029
Article Type: Solution
Last Modified: 21 Oct 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.