主义:与 iSM 5.4.0 捆绑在一起的 Python 引擎标识的误报漏洞

Summary: 作为 Python 引擎 iSM 捆绑包的一部分,iDRAC Service Module 5.4.0 可能会被某些第三方安全扫描程序识别为容易受到某些 CVE 问题的影响。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

作为 iSM 捆绑的 Python 引擎的一部分,某些第三方安全扫描程序可能会将 iDRAC Service Module (iSM) 5.4.0 识别为容易受到某些常见漏洞和披露 (CVE) 安全问题的影响。这些扫描程序会查找特定版本的某些 Python 库文件是否存在,即使该库的应用程序编程接口 (API) 实际上未被 iSM 使用或未加载到内存中以执行代码,也会暴露漏洞。

Cause

以下 CVE 可能被标识为误报漏洞:
 
CVE ID CVSSv3 分数
CVE-2018-5996 7.8
BDSA-2021-4620 7.8
CVE-2015-8812 9.8
CVE-2022-37454 9.8
CVE-2019-12900 9.8
CVE-2022-42919 7.8
BDSA-2024-5078 7.7
CVE-2015-20107 7.6
CVE-2024-6232 7.5
CVE-2023-24329 7.5
CVE-2020-10735 7.5
CVE-2024-7592 7.5
CVE-2023-36632 7.5
CVE-2022-45061 7.5
CVE-2018-25032 7.5
CVE-2021-28861 7.4
CVE-2022-26488 7
CVE-2021-43527 9.8
CVE-2017-12814 9.8
CVE-2022-2309 7.5
BDSA-2024-4448 7.9
BDSA-2024-4448 7.9
BDSA-2024-4448 7.9
CVE-2022-40898 7.5
CVE-2022-40898 7.5
CVE-2019-13351 8.1

Resolution

戴尔工程部门已使用 Python 调查了其中每个 CVE 漏洞,并确定 iSM 实际上不易受到这些漏洞的影响。

可以放心地忽略这些误报警告。戴尔工程部门计划在未来的 iSM 版本中更新 Python 引擎,以避免这些误报警告。

Affected Products

iDRAC Service Module, iDRAC Service Module 5.x
Article Properties
Article Number: 000232029
Article Type: Solution
Last Modified: 21 Oct 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.