주의: iSM 5.4.0과 함께 번들로 제공되는 Python 엔진에서 확인된 거짓 양성 취약성
Summary: iDRAC Service Module 5.4.0은 Python 엔진 iSM 번들의 일부로 일부 타사 보안 스캐너가 특정 CVE 문제에 취약한 것으로 식별될 수 있습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
일부 타사 보안 스캐너는 iSM(iDRAC Service Module) 5.4.0을 iSM이 번들로 제공하는 Python 엔진의 일부로 특정 CVE(Common Vulnerabilities and Exposures) 보안 문제에 취약한 것으로 식별할 수 있습니다. 이러한 스캐너는 특정 버전의 특정 Python 라이브러리 파일이 있는지 확인합니다. 해당 라이브러리의 API(애플리케이션 프로그래밍 인터페이스)가 iSM에서 실제로 사용되지 않거나 취약점을 노출하기 위해 코드 실행을 위해 메모리에 로드되지 않은 경우에도 마찬가지입니다.
Cause
다음 CVE는 거짓 양성 취약점으로 식별될 수 있습니다.
| CVE ID | CVSSv3 점수 |
| CVE-2018-5996 (영문) | 7.8 |
| BDSA-2021-4620호 | 7.8 |
| CVE-2015-8812 (영문) | 9.8 |
| CVE-2022-37454 (영문) | 9.8 |
| CVE-2019-12900 (영문) | 9.8 |
| CVE-2022-42919 (영문) | 7.8 |
| BDSA-2024-5078호 | 7.7 |
| CVE-2015-20107 (영문) | 7.6 |
| CVE-2024-6232 (영문) | 7.5 |
| CVE-2023-24329 (영문) | 7.5 |
| CVE-2020-10735 (영문) | 7.5 |
| CVE-2024-7592 (영문) | 7.5 |
| CVE-2023-36632 (영문) | 7.5 |
| CVE-2022-45061 (영문) | 7.5 |
| CVE-2018-25032 (영문) | 7.5 |
| CVE-2021-28861 (영문) | 7.4 |
| CVE-2022-26488 (영문) | 7 |
| CVE-2021-43527 | 9.8 |
| CVE-2017-12814 (영문) | 9.8 |
| CVE-2022-2309 (영문) | 7.5 |
| BDSA-2024-4448호 | 7.9 |
| BDSA-2024-4448호 | 7.9 |
| BDSA-2024-4448호 | 7.9 |
| CVE-2022-40898 (영문) | 7.5 |
| CVE-2022-40898 (영문) | 7.5 |
| CVE-2019-13351 (영문) | 8.1 |
Resolution
Dell 엔지니어링 팀은 Python의 이러한 CVE 취약성을 각각 조사했으며 iSM이 실제로 이러한 취약성에 취약하지 않다는 것을 확인했습니다.
이러한 가양성 경고는 무시해도 됩니다. Dell 엔지니어링 팀은 이러한 거짓 양성 경고를 방지하기 위해 향후 iSM 릴리스에서 Python 엔진을 업데이트할 계획입니다.
이러한 가양성 경고는 무시해도 됩니다. Dell 엔지니어링 팀은 이러한 거짓 양성 경고를 방지하기 위해 향후 iSM 릴리스에서 Python 엔진을 업데이트할 계획입니다.
Affected Products
iDRAC Service Module, iDRAC Service Module 5.xArticle Properties
Article Number: 000232029
Article Type: Solution
Last Modified: 21 Oct 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.