DSA-2024-021: Atualização de segurança do iDRAC8 e iDRAC9 para CVE-2023-48795
Summary: O comunicado de segurança DSA-2024-021 da Dell aborda o CVE-2023-48795, que é uma vulnerabilidade OpenSSH que afeta o iDRAC8 e o iDRAC9. Encontre detalhes sobre versões afetadas, etapas de correção e soluções temporárias para servidores Dell PowerEdge. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Componente de terceiros | CVEs | Mais informações |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. https://nvd.nist.gov/  |
Affected Products & Remediation
| CVEs abordados | Produto | Versões afetadas | Versões corrigidas | Link |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versões anteriores à 7.00.00.171 | Versão 7.00.00.171 ou posterior | iDRAC9 para PowerEdge Rx4xx/CX4xx de 14a geração |
| CVE-2023-48795 | iDRAC9 | Versões anteriores à 7.10.30.05 | Versão 7.10.30.05 ou posterior | iDRAC9 para o PowerEdge Rx6xx de 16a geração |
| CVE-2023-48795 | iDRAC9 | Versões anteriores à 7.10.50.00 | Versão 7.10.50.00 ou posterior | iDRAC9 para PowerEdge de 15ª e 16ª gerações |
| CVE-2023-48795 | iDRAC8 | Versões anteriores à 2.86.86.86 | Versão 2.86.86.86 ou posterior | iDRAC8 para PowerEdge de 13a geração |
| CVEs abordados | Produto | Versões afetadas | Versões corrigidas | Link |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versões anteriores à 7.00.00.171 | Versão 7.00.00.171 ou posterior | iDRAC9 para PowerEdge Rx4xx/CX4xx de 14a geração |
| CVE-2023-48795 | iDRAC9 | Versões anteriores à 7.10.30.05 | Versão 7.10.30.05 ou posterior | iDRAC9 para o PowerEdge Rx6xx de 16a geração |
| CVE-2023-48795 | iDRAC9 | Versões anteriores à 7.10.50.00 | Versão 7.10.50.00 ou posterior | iDRAC9 para PowerEdge de 15ª e 16ª gerações |
| CVE-2023-48795 | iDRAC8 | Versões anteriores à 2.86.86.86 | Versão 2.86.86.86 ou posterior | iDRAC8 para PowerEdge de 13a geração |
Artigo Dell relacionado:
Suporte para Integrated Dell Remote Access Controller 9 (iDRAC9)
Suporte para Integrated Dell Remote Access Controller 9 (iDRAC9)
Workarounds & Mitigations
| ID de CVE | Solução temporária e redução |
|---|---|
| CVE-2023-48795 | Para a redução do iDRAC9, use o comando abaixo para atualizar as cifras de criptografia SSH usando a interface racadm do iDRAC.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Certifique-se de usar um client SSH que dê suporte a uma ou mais das cifras acima. Mais detalhes podem ser encontrados no Guia do usuário do iDRAC9. |
| CVE-2023-48795 | Para uma solução temporária do iDRAC8, desative o SSH no iDRAC. Isso pode ser feito na interface Web do iDRAC acessando Visão geral > das configurações do > iDRAC, serviços de rede > . Mais detalhes podem ser encontrados no Guia do usuário do iDRAC8. |
Revision History
| Revisão | Data | Descrição |
|---|---|---|
| 1.0 | 2024-01-29 | Versão inicial |
| 2.0 | 2024-01-30 | Atualização de formato e adição do ícone de redirecionamento externo regulamentar |
| 3.0 | 2024-02-26 | Conteúdo aprimorado para maior utilidade, categorias de produtos, aplicabilidade e tabela de correção atualizada |
| 4.0 | 2024-04-05 | Adição de informações de correção para o iDRAC8. |
| 5.0 | 2024-04-08 | Atualizado para apresentação aprimorada sem alterações no conteúdo |
| 6.0 | 2024-04-10 | Adição da versão iDRAC9 ao PowerEdge de 16ª geração. |
| 7.0 | 2024-04-25 | Adição de uma "NOTA" para fornecer mais informações sobre a cobertura da 15ª e 16ª gerações. |
| 8.0 | 2024-05-22 | Atualizado para apresentação aprimorada sem alterações no conteúdo |
| 9.0 | 2024-06-13 | Atualizado para apresentação aprimorada sem alterações no conteúdo |
| 10,0 | 2024-06-22 | Atualizado para apresentação aprimorada sem alterações no conteúdo |
| 11.0 | 2024-06-22 | Atualizado para apresentação aprimorada sem alterações no conteúdo |
| 12.0 | 2024-06-26 | Adição de informações de correção para iRAC9 de 15ª e 16ª gerações. |
| 13.0 | 2024-11-01 | Alteração de formato sem atualização de conteúdo. |
Related Information
Legal Disclaimer
Affected Products
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx SeriesArticle Properties
Article Number: 000221558
Article Type: Dell Security Advisory
Last Modified: 04 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.