ismo: Vulnerabilità dei falsi positivi identificate con il motore Python fornito in bundle con iSM 5.4.0
Summary: iDRAC Service Module 5.4.0 potrebbe essere identificato come vulnerabile a determinati problemi CVE come parte dei pacchetti iSM dell'engine Python.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Alcuni scanner di sicurezza di terze parti potrebbero identificare iSM (iDRAC Service Module) 5.4.0 come vulnerabile a determinati problemi di sicurezza CVE (Common Vulnerabilities and Exposures) come parte del motore Python incluso in iSM. Questi scanner cercano la presenza di determinati file di libreria Python di versioni specifiche anche se l'API (Application Programming Interface) di tale libreria non viene effettivamente utilizzata da iSM o caricata in memoria per l'esecuzione del codice per esporre la vulnerabilità.
Cause
I seguenti CVE possono essere identificati come vulnerabilità falsi positivi:
| ID CVE | Punteggio CVSSv3 |
| CVE-2018-5996 | 7.8 |
| BDSA-2021-4620 | 7.8 |
| CVE-2015-8812 | 9.8 |
| CVE-2022-37454 | 9.8 |
| CVE-2019-12900 | 9.8 |
| CVE-2022-42919 | 7.8 |
| BDSA-2024-5078 | 7.7 |
| CVE-2015-20107 | 7.6 |
| CVE-2024-6232 | 7.5 |
| CVE-2023-24329 | 7.5 |
| CVE-2020-10735 | 7.5 |
| CVE-2024-7592 | 7.5 |
| CVE-2023-36632 | 7.5 |
| CVE-2022-45061 | 7.5 |
| CVE-2018-25032 | 7.5 |
| CVE-2021-28861 | 7.4 |
| CVE-2022-26488 | 7 |
| CVE-2021-43527 | 9.8 |
| CVE-2017-12814 | 9.8 |
| CVE-2022-2309 | 7.5 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| CVE-2022-40898 | 7.5 |
| CVE-2022-40898 | 7.5 |
| Codice CVE-2019-13351 | 8.1 |
Resolution
Dell Engineering ha analizzato ciascuna di queste vulnerabilità CVE con Python e ha stabilito che iSM non è effettivamente vulnerabile a tali vulnerabilità.
Questi falsi positivi possono essere tranquillamente ignorati. Dell Engineering prevede di aggiornare l'engine Python in una versione iSM futura per evitare questi avvisi di falsi positivi.
Questi falsi positivi possono essere tranquillamente ignorati. Dell Engineering prevede di aggiornare l'engine Python in una versione iSM futura per evitare questi avvisi di falsi positivi.
Affected Products
iDRAC Service Module, iDRAC Service Module 5.xArticle Properties
Article Number: 000232029
Article Type: Solution
Last Modified: 21 Oct 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.