DSA-2024-021: Actualización de seguridad de iDRAC8 e iDRAC9 para CVE-2023-48795
Summary: El aviso de seguridad de Dell DSA-2024-021 aborda CVE-2023-48795, que es una vulnerabilidad de OpenSSH que afecta a iDRAC8 e iDRAC9. Encuentre detalles sobre las versiones afectadas, los pasos de corrección y las soluciones alternativas para los servidores Dell PowerEdge. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Componente de otros fabricantes | CVE | Más información |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Consulte el enlace de NVD a continuación para obtener los puntajes individuales de cada CVE. https://nvd.nist.gov/  |
Affected Products & Remediation
| CVE abordados | Producto | Versiones afectadas | Versiones corregidas | Vínculo |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versiones anteriores a 7.00.00.171 | Versión 7.00.00.171 o posterior | iDRAC9 para PowerEdge Rx4xx/Cx4xx de 14.a generación |
| CVE-2023-48795 | iDRAC9 | Versiones anteriores a 7.10.30.05 | Versión 7.10.30.05 o posterior | iDRAC9 para PowerEdge Rx6xx de 16.a generación |
| CVE-2023-48795 | iDRAC9 | Versiones anteriores a 7.10.50.00 | Versión 7.10.50.00 o posterior | iDRAC9 para PowerEdge de 15.ª y 16.ª generación |
| CVE-2023-48795 | iDRAC8 | Versiones anteriores a 2.86.86.86 | Versión 2.86.86.86 o posterior | iDRAC8 para PowerEdge de 13.a generación |
| CVE abordados | Producto | Versiones afectadas | Versiones corregidas | Vínculo |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versiones anteriores a 7.00.00.171 | Versión 7.00.00.171 o posterior | iDRAC9 para PowerEdge Rx4xx/Cx4xx de 14.a generación |
| CVE-2023-48795 | iDRAC9 | Versiones anteriores a 7.10.30.05 | Versión 7.10.30.05 o posterior | iDRAC9 para PowerEdge Rx6xx de 16.a generación |
| CVE-2023-48795 | iDRAC9 | Versiones anteriores a 7.10.50.00 | Versión 7.10.50.00 o posterior | iDRAC9 para PowerEdge de 15.ª y 16.ª generación |
| CVE-2023-48795 | iDRAC8 | Versiones anteriores a 2.86.86.86 | Versión 2.86.86.86 o posterior | iDRAC8 para PowerEdge de 13.a generación |
Artículo relacionado de Dell:
Compatibilidad con Integrated Dell Remote Access Controller 9 (iDRAC9)
Compatibilidad con Integrated Dell Remote Access Controller 9 (iDRAC9)
Workarounds & Mitigations
| ID de CVE | Solución alternativa y mitigación |
|---|---|
| CVE-2023-48795 | Para mitigar iDRAC9, utilice el siguiente comando para actualizar los cifrados criptográficos SSH mediante la interfaz RACADM de iDRAC.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Asegúrese de utilizar un cliente SSH que admita uno o más de los cifrados anteriores. Puede encontrar más detalles en la Guía del usuario de iDRAC9. |
| CVE-2023-48795 | Para obtener una solución alternativa de iDRAC8, deshabilite SSH en iDRAC. Esto se puede hacer en la interfaz web de iDRAC. Para ello, vaya a Descripción general > Configuración de iDRAC Servicios > de red > . Puede encontrar más detalles en la Guía del usuario de iDRAC8. |
Revision History
| Revisión | Fecha | Descripción |
|---|---|---|
| 1.0 | 2024-01-29 | Versión inicial |
| 2.0 | 2024-01-30 | Actualización de formato y adición de icono de redireccionamiento externo normativo |
| 3.0 | 2024-02-26 | Contenido mejorado para aumentar la utilidad, categorías de productos, aplicabilidad y tabla de corrección actualizada |
| 4.0 | 2024-04-05 | Se agregó información de corrección para iDRAC8. |
| 5.0 | 2024-04-08 | Se actualizó para una presentación mejorada sin cambios en el contenido |
| 6.0 | 2024-04-10 | Se agregó la versión de iDRAC9 para PowerEdge de 16.ª generación. |
| 7,0 | 2024-04-25 | Se agregó una "NOTA" para proporcionar más información sobre la cobertura de 15.ª y 16.ª generación. |
| 8.0 | 2024-05-22 | Se actualizó para una presentación mejorada sin cambios en el contenido |
| 9.0 | 2024-06-13 | Se actualizó para una presentación mejorada sin cambios en el contenido |
| 10,0 | 2024-06-22 | Se actualizó para una presentación mejorada sin cambios en el contenido |
| 11.0 | 2024-06-22 | Se actualizó para una presentación mejorada sin cambios en el contenido |
| 12.0 | 2024-06-26 | Se agregó información de corrección para iRAC9 de 15.ª y 16.ª generación. |
| 13.0 | 2024-11-01 | Cambio de formato sin actualización de contenido. |
Related Information
Legal Disclaimer
Affected Products
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx SeriesArticle Properties
Article Number: 000221558
Article Type: Dell Security Advisory
Last Modified: 04 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.