DSA-2024-021: обновление системы безопасности iDRAC8 и iDRAC9 для устранения уязвимости CVE-2023-48795
Summary: Рекомендации по безопасности Dell DSA-2024-021 устраняют уязвимость CVE-2023-48795, которая представляет собой уязвимость OpenSSH, затрагивающую iDRAC8 и iDRAC9. Ознакомьтесь с подробными сведениями об уязвимых версиях, действиях по исправлению и временных решениях для серверов Dell PowerEdge. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Компонент стороннего производителя | CVE | Дополнительная информация |
|---|---|---|
| OpenSSH | CVE-2023-48795 | См. ссылку NVD ниже, чтобы получить информацию об отдельных оценках для каждой CVE. https://nvd.nist.gov/  |
Affected Products & Remediation
| Устранено CVE | Продукт | Затронутые версии | Исправленные версии | Ссылка |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Версии до 7.00.00.171 | Версия 7.00.00.171 или более поздние | iDRAC9 для серверов PowerEdge Rx4xx/Cx4xx 14-го поколения |
| CVE-2023-48795 | iDRAC9 | Версии до 7.10.30.05 | Версия 7.10.30.05 или более поздняя | iDRAC9 для PowerEdge Rx6xx 16-го поколения |
| CVE-2023-48795 | iDRAC9 | Версии до 7.10.50.00 | Версия 7.10.50.00 или более поздние | iDRAC9 для серверов PowerEdge 15-го и 16-го поколений |
| CVE-2023-48795 | iDRAC8 | Версии до 2.86.86.86 | Версия 2.86.86.86 или более поздние | iDRAC8 для PowerEdge 13-го поколения |
| Устранено CVE | Продукт | Затронутые версии | Исправленные версии | Ссылка |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Версии до 7.00.00.171 | Версия 7.00.00.171 или более поздние | iDRAC9 для серверов PowerEdge Rx4xx/Cx4xx 14-го поколения |
| CVE-2023-48795 | iDRAC9 | Версии до 7.10.30.05 | Версия 7.10.30.05 или более поздняя | iDRAC9 для PowerEdge Rx6xx 16-го поколения |
| CVE-2023-48795 | iDRAC9 | Версии до 7.10.50.00 | Версия 7.10.50.00 или более поздние | iDRAC9 для серверов PowerEdge 15-го и 16-го поколений |
| CVE-2023-48795 | iDRAC8 | Версии до 2.86.86.86 | Версия 2.86.86.86 или более поздние | iDRAC8 для PowerEdge 13-го поколения |
Связанная статья Dell:
Поддержка iDRAC9 (Integrated Dell Remote Access Controller 9)
Поддержка iDRAC9 (Integrated Dell Remote Access Controller 9)
Workarounds & Mitigations
| Идентификатор CVE | Временное решение и меры по его устранению |
|---|---|
| CVE-2023-48795 | Чтобы смягчить последствия iDRAC9, используйте следующую команду для обновления криптографических шифров SSH с помощью интерфейса iDRAC racadm.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Обязательно используйте клиент SSH, который поддерживает один или несколько указанных выше шифров. Дополнительные сведения см . в руководстве пользователя iDRAC9. |
| CVE-2023-48795 | В качестве временного решения iDRAC8 отключите протокол SSH в iDRAC. Это можно сделать в веб-интерфейсе iDRAC, перейдя в раздел Обзор > параметров iDRAC Сетевые >> службы. Дополнительные сведения см. в руководстве пользователя iDRAC8. |
Revision History
| Редакция | Дата | Описание |
|---|---|---|
| 1.0 | 2024-01-29 | Первоначальный выпуск |
| 2.0 | 2024-01-30 | Обновление формата и добавление значка внешнего перенаправления в соответствии с нормативными требованиями |
| 3.0 | 2024-02-26 | Улучшенное содержимое для повышения полезности, категории продуктов, применимость и обновленная таблица исправлений |
| 4.0 | 2024-04-05 | Добавлена информация об исправлениях для iDRAC8. |
| 5.0 | 2024-04-08 | Обновлено для улучшенной презентации без изменений в содержимом |
| 6.0 | 2024-04-10 | Добавлена версия iDRAC9 для серверов PowerEdge 16-го поколения. |
| 7.0 | 2024-04-25 | Добавлено «ПРИМЕЧАНИЕ» для предоставления дополнительной информации о покрытии 15-го и 16-го поколений. |
| 8.0 | 2024-05-22 | Обновлено для улучшенной презентации без изменений в содержимом |
| 9.0 | 2024-06-13 | Обновлено для улучшенной презентации без изменений в содержимом |
| 10,0 | 2024-06-22 | Обновлено для улучшенной презентации без изменений в содержимом |
| 11.0 | 2024-06-22 | Обновлено для улучшенной презентации без изменений в содержимом |
| 12.0 | 2024-06-26 | Добавлена информация об исправлении для iRAC9 15-го и 16-го поколений. |
| 13.0 | 2024-11-01 | Изменение формата без обновления содержимого. |
Related Information
Legal Disclaimer
Affected Products
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx SeriesArticle Properties
Article Number: 000221558
Article Type: Dell Security Advisory
Last Modified: 04 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.