Ism: Vulnerabilidades falso positivo identificadas com o mecanismo Python fornecido com o iSM 5.4.0
Summary: O iDRAC Service Module 5.4.0 pode ser identificado como algum scanner de segurança de terceiros como vulnerável a certos problemas de CVE como parte dos pacotes do iSM do mecanismo Python. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Alguns scanners de segurança de terceiros podem identificar o iDRAC Service Module (iSM) 5.4.0 como vulnerável a determinados problemas de segurança de vulnerabilidades e exposições comuns (CVE) como parte do mecanismo Python que o iSM agrupa. Esses scanners procuram a presença de determinados arquivos da biblioteca Python de versões específicas, mesmo que a interface de programação de aplicativos (API) dessa biblioteca não seja realmente usada pelo iSM ou carregada na memória para execução de código a fim de expor a vulnerabilidade.
Cause
Os seguintes CVEs podem ser identificados como vulnerabilidades falso-positivas:
| ID de CVE | Pontuação CVSSv3 |
| CVE-2018-5996 | 7.8 |
| BDSA-2021-4620 | 7.8 |
| CVE-2015-8812 | 9.8 |
| CVE-2022-37454 | 9.8 |
| CVE-2019-12900 | 9.8 |
| CVE-2022-42919 | 7.8 |
| BDSA-2024-5078 | 7,7 |
| CVE-2015-20107 | 7,6 |
| CVE-2024-6232 | 7.5 |
| CVE-2023-24329 | 7.5 |
| CVE-2020-10735 | 7.5 |
| CVE-2024-7592 | 7.5 |
| CVE-2023-36632 | 7.5 |
| CVE-2022-45061 | 7.5 |
| CVE-2018-25032 | 7.5 |
| CVE-2021-28861 | 7.4 |
| CVE-2022-26488 | 7 |
| CVE-2021-43527 | 9.8 |
| CVE-2017-12814 | 9.8 |
| CVE-2022-2309 | 7.5 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| CVE-2022-40898 | 7.5 |
| CVE-2022-40898 | 7.5 |
| CVE-2019-13351 | 8.1 |
Resolution
A engenharia da Dell investigou cada uma dessas vulnerabilidades CVE com Python e determinou que o iSM não é vulnerável a elas.
Esses avisos falsos positivos podem ser ignorados com segurança. A engenharia da Dell planeja atualizar o mecanismo Python em uma versão futura do iSM para evitar esses avisos falsos positivos.
Esses avisos falsos positivos podem ser ignorados com segurança. A engenharia da Dell planeja atualizar o mecanismo Python em uma versão futura do iSM para evitar esses avisos falsos positivos.
Affected Products
iDRAC Service Module, iDRAC Service Module 5.xArticle Properties
Article Number: 000232029
Article Type: Solution
Last Modified: 21 Oct 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.