Falso positivo de Dell Networking OS6, OS9 y OS10: CVE-2023-38408
Summary: Los escáneres de vulnerabilidades que se ejecutan contra Dell Networking OS6, OS9 y OS10 muestran incorrectamente que los dispositivos son vulnerables a CVE-2023-38408.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Los escáneres de vulnerabilidades que se ejecutan contra Dell Networking OS6, OS9 y OS10 muestran incorrectamente que los dispositivos son vulnerables a CVE-2023-38408.
Cause
Según el sitio de openssh, se identifica que CVE-2023-38408 afecta a OpenSSH entre y 5.5 y 9.3p1 (inclusive).
Parece que el escáner solo comprueba la versión de OpenSSH en DELL OS6, OS9 o OS10 sin confirmar si el reenvío del agente ssh está habilitado en el SO.
Resolution
OS6: comprobación de vulnerabilidades de OpenSSH (CVE-2023-38408)
ssh-agent no se utiliza en OS6, por lo que CVE no es aplicable.
OS9: CVE-2023-38408 Comprobación
de vulnerabilidades de OpenSSHEl reenvío del agente ssh no se utiliza en OS9, por lo que CVE no es aplicable.
OS10: comprobación de vulnerabilidades de OpenSSH (CVE-2023-38408)
El reenvío del agente ssh no está habilitado en OS10, por lo que CVE no es aplicable.
ssh-agent no se utiliza en OS6, por lo que CVE no es aplicable.
OS9: CVE-2023-38408 Comprobación
de vulnerabilidades de OpenSSHEl reenvío del agente ssh no se utiliza en OS9, por lo que CVE no es aplicable.
OS10: comprobación de vulnerabilidades de OpenSSH (CVE-2023-38408)
El reenvío del agente ssh no está habilitado en OS10, por lo que CVE no es aplicable.
Affected Products
N Series, S Series, OS9, SmartFabric OS10 SoftwareArticle Properties
Article Number: 000217210
Article Type: Solution
Last Modified: 08 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.