DSA-2024-021: iDRAC8- und iDRAC9-Sicherheitsupdate für CVE-2023-48795
Summary: Die Dell Sicherheitsempfehlung DSA-2024-021 behebt CVE-2023-48795, eine OpenSSH-Sicherheitslücke, die sich auf iDRAC8 und iDRAC9 auswirkt. Hier finden Sie Details zu betroffenen Versionen, Korrekturschritten und Workarounds für Dell PowerEdge-Server. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Drittanbieterkomponente | CVEs | Weitere Informationen |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Unter dem NVD-Link unten finden Sie die einzelnen Bewertungen für jede CVE. https://nvd.nist.gov/  |
Affected Products & Remediation
| Bearbeitete CVEs | Produkt | Betroffene Versionen | Korrigierte Versionen | Link |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versionen vor 7.00.00.171 | Version 7.00.00.171 oder höher | iDRAC9 für PowerEdge Rx4xx/Cx4xx der 14. Generation |
| CVE-2023-48795 | iDRAC9 | Versionen vor 7.10.30.05 | Version 7.10.30.05 oder höher | iDRAC9 für PowerEdge Rx6xx der 16. Generation |
| CVE-2023-48795 | iDRAC9 | Versionen vor 7.10.50.00 | Version 7.10.50.00 oder höher | iDRAC9 für PowerEdge der 15. und 16. Generation |
| CVE-2023-48795 | iDRAC8 | Versionen vor 2.86.86.86 | Version 2.86.86.86 oder höher | iDRAC8 für PowerEdge der 13. Generation |
| Bearbeitete CVEs | Produkt | Betroffene Versionen | Korrigierte Versionen | Link |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versionen vor 7.00.00.171 | Version 7.00.00.171 oder höher | iDRAC9 für PowerEdge Rx4xx/Cx4xx der 14. Generation |
| CVE-2023-48795 | iDRAC9 | Versionen vor 7.10.30.05 | Version 7.10.30.05 oder höher | iDRAC9 für PowerEdge Rx6xx der 16. Generation |
| CVE-2023-48795 | iDRAC9 | Versionen vor 7.10.50.00 | Version 7.10.50.00 oder höher | iDRAC9 für PowerEdge der 15. und 16. Generation |
| CVE-2023-48795 | iDRAC8 | Versionen vor 2.86.86.86 | Version 2.86.86.86 oder höher | iDRAC8 für PowerEdge der 13. Generation |
Zugehöriger Dell Artikel:
Support für Integrated Dell Remote Access Controller 9 (iDRAC9)
Support für Integrated Dell Remote Access Controller 9 (iDRAC9)
Workarounds & Mitigations
| CVE-ID | Workaround und Risikominderung |
|---|---|
| CVE-2023-48795 | Verwenden Sie zur iDRAC9-Minderung den folgenden Befehl, um die SSH-Verschlüsselungschiffren über die iDRAC-RACADM-Schnittstelle zu aktualisieren.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Stellen Sie sicher, dass Sie einen SSH-Client verwenden, der eine oder mehrere der oben genannten Verschlüsselungen unterstützt. Weitere Informationen finden Sie im iDRAC9-Benutzerhandbuch. |
| CVE-2023-48795 | Um ein iDRAC8-Workaround zu finden, deaktivieren Sie SSH auf iDRAC. Dies kann in der iDRAC-Webschnittstelle erfolgen, indem Sie zu Übersicht > iDRAC-Einstellungen > Netzwerkdienste > navigieren. Weitere Details finden Sie im iDRAC8-Benutzerhandbuch. |
Revision History
| Versionen | Datum | Beschreibung |
|---|---|---|
| 1.0 | 2024-01-29 | Erstveröffentlichung |
| 2.0 | 2024-01-30 | Symbol für Formataktualisierung und Hinzufügen einer externen regulatorischen Umleitung |
| 3.0 | 2024-02-26 | Verbesserter Inhalt für mehr Nützlichkeit, Produktkategorien, Anwendbarkeit und aktualisierte Korrekturtabelle |
| 4.0 | 2024-04-05 | Korrekturinformationen für iDRAC8 hinzugefügt. |
| 5.0 | 2024-04-08 | Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen |
| 6.0 | 2024-04-10 | iDRAC9-Version für PowerEdge der 16. Generation hinzugefügt. |
| 7.0 | 2024-04-25 | Es wurde ein "HINWEIS" hinzugefügt, um weitere Informationen zur Abdeckung der 15. und 16. Generation bereitzustellen. |
| 8,0 | 2024-05-22 | Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen |
| 9,0 | 2024-06-13 | Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen |
| 10.0 | 2024-06-22 | Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen |
| 11.0 | 2024-06-22 | Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen |
| 12.0 | 2024-06-26 | Korrekturinformationen für iRAC9 der 15. und 16. Generation hinzugefügt. |
| 13.0 | 2024-11-01 | Formatänderung ohne Inhaltsaktualisierung. |
Related Information
Legal Disclaimer
Affected Products
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx SeriesArticle Properties
Article Number: 000221558
Article Type: Dell Security Advisory
Last Modified: 04 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.