Dell Networking OS6, OS9 et OS10 - Faux positif CVE-2023-38408
Summary: Les scanners de failles de sécurité s’exécutant contre Dell Networking OS6, OS9 et OS10 indiquent de manière incorrecte que les appareils sont vulnérables à CVE-2023-38408.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Les scanners de failles de sécurité s’exécutant contre Dell Networking OS6, OS9 et OS10 indiquent de manière incorrecte que les appareils sont vulnérables à CVE-2023-38408.
Cause
Selon le site openssh, CVE-2023-38408 est identifié comme affectant OpenSSH entre et 5.5 et 9.3p1 (inclus).
Le scanner semble uniquement vérifier la version OpenSSH dans DELL OS6, OS9 ou OS10 sans confirmer si le transfert de l’agent SSH est activé dans le système d’exploitation.
Resolution
OS6 - Vérification de faille de sécurité OpenSSH (CVE-2023-38408)
ssh-agent n’étant pas utilisé dans OS6, la CVE n’est donc pas applicable.
OS9 - CVE-2023-38408 Vérification de faille de
sécurité OpenSSHLe transfert ssh-agent n’est pas utilisé dans OS9, donc la CVE n’est pas applicable.
OS10 - Vérification de faille de sécurité OpenSSH (CVE-2023-38408)
Le transfert ssh-agent n’étant pas activé dans OS10, la CVE n’est donc pas applicable.
ssh-agent n’étant pas utilisé dans OS6, la CVE n’est donc pas applicable.
OS9 - CVE-2023-38408 Vérification de faille de
sécurité OpenSSHLe transfert ssh-agent n’est pas utilisé dans OS9, donc la CVE n’est pas applicable.
OS10 - Vérification de faille de sécurité OpenSSH (CVE-2023-38408)
Le transfert ssh-agent n’étant pas activé dans OS10, la CVE n’est donc pas applicable.
Affected Products
N Series, S Series, OS9, SmartFabric OS10 SoftwareArticle Properties
Article Number: 000217210
Article Type: Solution
Last Modified: 08 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.