Ism: Fałszywie dodatnie luki w zabezpieczeniach zidentyfikowane za pomocą silnika Python w pakiecie z iSM 5.4.0
Summary: Moduł iDRAC Service Module 5.4.0 może zostać zidentyfikowany przez niektórych skanerów bezpieczeństwa innych firm jako podatny na pewne problemy CVE w ramach pakietów iSM silnika Python. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Niektóre skanery zabezpieczeń innych firm mogą identyfikować moduł iSM (iSM) 5.4.0 jako podatny na pewne typowe luki i zagrożenia (CVE) jako część aparatu Python dołączonego do modułu iSM. Skanery te wykrywają obecność określonych plików bibliotek Pythona w określonych wersjach, nawet jeśli interfejs programowania aplikacji (API) tej biblioteki nie jest w rzeczywistości używany przez iSM ani ładowany do pamięci w celu wykonania kodu w celu ujawnienia luki w zabezpieczeniach.
Cause
Następujące CVE mogą zostać zidentyfikowane jako luki fałszywie dodatnie:
| Identyfikator CVE | Wynik CVSSv3 |
| CVE-2018-5996 | 7.8 |
| BDSA-2021-4620 | 7.8 |
| CVE-2015-8812 | 9.8 |
| CVE-2022-37454 | 9.8 |
| CVE-2019-12900 | 9.8 |
| CVE-2022-42919 | 7.8 |
| BDSA-2024-5078 | 7.7 |
| CVE-2015-20107: | 7.6 |
| CVE-2024-6232 | 7,5 |
| CVE-2023-24329 | 7,5 |
| CVE-2020-10735 | 7,5 |
| CVE-2024-7592 | 7,5 |
| CVE-2023-36632 | 7,5 |
| CVE-2022-45061 | 7,5 |
| CVE-2018-25032 | 7,5 |
| CVE-2021-28861 | 7.4 |
| CVE-2022-26488 | 7 |
| CVE-2021-43527 | 9.8 |
| CVE-2017-12814 | 9.8 |
| CVE-2022-2309 | 7,5 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| CVE-2022-40898 | 7,5 |
| CVE-2022-40898 | 7,5 |
| CVE-2019-13351 | 8.1 |
Resolution
Inżynierowie firmy Dell zbadali każdą z tych luk CVE za pomocą Pythona i ustalili, że iSM nie jest na nie podatny.
Te fałszywe alarmy można bezpiecznie zignorować. Inżynierowie firmy Dell planują aktualizację silnika Python w przyszłej wersji iSM, aby uniknąć tych fałszywych alarmów.
Te fałszywe alarmy można bezpiecznie zignorować. Inżynierowie firmy Dell planują aktualizację silnika Python w przyszłej wersji iSM, aby uniknąć tych fałszywych alarmów.
Affected Products
iDRAC Service Module, iDRAC Service Module 5.xArticle Properties
Article Number: 000232029
Article Type: Solution
Last Modified: 21 Oct 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.