іСМ: Вразливості помилкового спрацьовування, виявлені в движку Python, що входить до комплекту iSM 5.4.0

Деякі сторонні сканери безпеки можуть ідентифікувати модуль служби iDRAC (iSM) 5.4.0 як вразливий до певних проблем безпеки Common Vulnerabilities and Exposures (CVE) як частину движка Python, який об'єднує iSM. Ці сканери шукають наявність певних файлів бібліотеки Python певних версій, навіть якщо інтерфейс прикладного програмування (API) цієї бібліотеки насправді не використовується iSM або не завантажується в пам'ять для виконання коду, щоб виявити вразливість.

Наступні CVE можуть бути визначені як вразливості до хибнопозитивних результатів:
 

Ідентифікатор CVE	Оцінка CVSSv3
CVE-2018-5996	7.8
БДСА-2021-4620	7.8
CVE-2015-8812	9.8
CVE-2022-37454	9.8
CVE-2019-12900	9.8
CVE-2022-42919	7.8
BDSA-2024-5078	7.7
CVE-2015-20107 рр.	7.6
CVE-2024-6232	7.5
CVE-2023-24329	7.5
CVE-2020-10735	7.5
CVE-2024-7592	7.5
CVE-2023-36632	7.5
CVE-2022-45061	7.5
CVE-2018-25032	7.5
CVE-2021-28861	7.4
CVE-2022-26488	7
CVE-2021-43527	9.8
CVE-2017-12814	9.8
CVE-2022-2309	7.5
BDSA-2024-4448	7.9
BDSA-2024-4448	7.9
BDSA-2024-4448	7.9
CVE-2022-40898	7.5
CVE-2022-40898	7.5
CVE-2019-13351	8.1

Dell Engineering дослідила кожну з цих вразливостей CVE за допомогою Python і визначила, що iSM насправді не вразливий до них.

Ці хибнопозитивні попередження можна безпечно ігнорувати. Dell Engineering планує оновити движок Python у майбутньому випуску iSM, щоб уникнути цих помилкових спрацьовувань.