DSA-2024-021: iDRAC8- och iDRAC9-säkerhetsuppdatering för CVE-2023-48795

Table of Contents

Detailed Article

Impact

Affected Products & Remediation

Workarounds & Mitigations

Revision History

Related Info

Legal Disclaimer

Affected Products

Provide Feedback

Summary: Dells säkerhetsrekommendation DSA-2024-021 gäller CVE-2023-48795, som är en OpenSSH-sårbarhet som påverkar iDRAC8 och iDRAC9. Hitta information om berörda versioner, åtgärdssteg och lösningar för Dell PowerEdge-servrar. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Impact

Medium

Details

Tredjepartskomponent	CVE:er	Mer information
OpenSSH	CVE-2023-48795	Se NVD-länken nedan för enskilda poäng för varje CVE. https://nvd.nist.gov/

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Åtgärdade CVE:er	Produkt	Berörda versioner	Åtgärdade versioner	Länk
CVE-2023-48795	iDRAC9	Versioner före 7.00.00.171	Version 7.00.00.171 eller senare	iDRAC9 för 14:e generationens PowerEdge Rx4xx/CX4xx
CVE-2023-48795	iDRAC9	Versioner tidigare än 7.10.30.05	Version 7.10.30.05 eller senare	iDRAC9 för 16:e generationens PowerEdge Rx6xx
CVE-2023-48795	iDRAC9	Versioner före 7.10.50.00	Version 7.10.50.00 eller senare	iDRAC9 för 15:e och 16:e generationens PowerEdge
CVE-2023-48795	iDRAC8	Versioner före 2.86.86.86	Version 2.86.86.86 eller senare	iDRAC8 för 13:e generationens PowerEdge

Åtgärdade CVE:er	Produkt	Berörda versioner	Åtgärdade versioner	Länk
CVE-2023-48795	iDRAC9	Versioner före 7.00.00.171	Version 7.00.00.171 eller senare	iDRAC9 för 14:e generationens PowerEdge Rx4xx/CX4xx
CVE-2023-48795	iDRAC9	Versioner tidigare än 7.10.30.05	Version 7.10.30.05 eller senare	iDRAC9 för 16:e generationens PowerEdge Rx6xx
CVE-2023-48795	iDRAC9	Versioner före 7.10.50.00	Version 7.10.50.00 eller senare	iDRAC9 för 15:e och 16:e generationens PowerEdge
CVE-2023-48795	iDRAC8	Versioner före 2.86.86.86	Version 2.86.86.86 eller senare	iDRAC8 för 13:e generationens PowerEdge

Relaterad Dell-artikel:
Stöd för Integrated Dell Remote Access Controller 9 (iDRAC9)

Workarounds & Mitigations

CVE-ID	Lösning och riskreducering
CVE-2023-48795	För iDRAC9-reducering använder du kommandot nedan för att uppdatera SSH-krypteringschiffer med hjälp av iDRAC racadm-gränssnittet. racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Se till att använda en SSH-klient som stöder ett eller flera av chiffren ovan. Mer information finns i användarhandboken för iDRAC9.
CVE-2023-48795	För en tillfällig lösning för iDRAC8 avaktiverar du SSH på iDRAC. Detta kan göras i iDRAC-webbgränssnittet genom att gå till Översikt > över iDRAC-inställningar > Network > Services. Mer information finns i användarhandboken för iDRAC8.

Revision History

Revision	Date (datum)	Beskrivning
1.0	2024-01-29	Ursprunglig version
2.0	2024-01-30	Formatera uppdatering och lägga till ikon för regelmässig extern omdirigering
3,0	2024-02-26	Förbättrat innehåll för ökad användbarhet, produktkategorier, tillämplighet och uppdaterad reparationstabell
4.0	2024-04-05	Lägger till reparationsinformation för iDRAC8.
5,0	2024-04-08	Uppdaterad för förbättrad presentation utan ändringar i innehållet
6.0	2024-04-10	Lägger till iDRAC9-version för 16:e generationen av PowerEdge.
7.0	2024-04-25	Lade till en "OBS" för att ge mer information för 15:e och 16:e generationens täckning.
8.0	2024-05-22	Uppdaterad för förbättrad presentation utan ändringar i innehållet
9.0	2024-06-13	Uppdaterad för förbättrad presentation utan ändringar i innehållet
10,0	2024-06-22	Uppdaterad för förbättrad presentation utan ändringar i innehållet
11.0	2024-06-22	Uppdaterad för förbättrad presentation utan ändringar i innehållet
12.0	2024-06-26	Lägger till åtgärdsinformation för 15:e och 16:e generationens iRAC9.
13.0	2024-11-01	Formatändring utan uppdatering av innehållet.

Related Information

Legal Disclaimer

Affected Products

iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series

Article Number: 000221558

Article Type: Dell Security Advisory

Last Modified: 04 Nov 2024

Check if your device is covered by Support Services.

DSA-2024-021: iDRAC8- och iDRAC9-säkerhetsuppdatering för CVE-2023-48795

Summary: Dells säkerhetsrekommendation DSA-2024-021 gäller CVE-2023-48795, som är en OpenSSH-sårbarhet som påverkar iDRAC8 och iDRAC9. Hitta information om berörda versioner, åtgärdssteg och lösningar för Dell PowerEdge-servrar. ...

Impact

Details

Affected Products & Remediation

Workarounds & Mitigations

Revision History

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

DSA-2024-021: iDRAC8- och iDRAC9-säkerhetsuppdatering för CVE-2023-48795

Summary: Dells säkerhetsrekommendation DSA-2024-021 gäller CVE-2023-48795, som är en OpenSSH-sårbarhet som påverkar iDRAC8 och iDRAC9. Hitta information om berörda versioner, åtgärdssteg och lösningar för Dell PowerEdge-servrar. ... View More View Less

Detailed Article

Impact

Details

Affected Products & Remediation

Workarounds & Mitigations

Revision History

Related Info

Legal Disclaimer

Affected Products

Impact

Details

Affected Products & Remediation

Workarounds & Mitigations

Revision History

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Summary: Dells säkerhetsrekommendation DSA-2024-021 gäller CVE-2023-48795, som är en OpenSSH-sårbarhet som påverkar iDRAC8 och iDRAC9. Hitta information om berörda versioner, åtgärdssteg och lösningar för Dell PowerEdge-servrar. ...