DSA-2024-021: CVE-2023-48795 için iDRAC8 ve iDRAC9 Güvenlik Güncellemesi
Summary: Dell Güvenlik Önerisi DSA-2024-021, iDRAC8 ve iDRAC9'u etkileyen bir OpenSSH güvenlik açığı olan CVE-2023-48795 e yöneliktir. Dell PowerEdge sunucuları için etkilenen sürümler, düzeltme adımları ve geçici çözümler hakkında ayrıntılı bilgi edinin. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Üçüncü Taraf Bileşen | CVE'ler | Daha Fazla Bilgi |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Her CVE için ayrı puanlar için aşağıdaki NVD bağlantısına bakın. https://nvd.nist.gov/  |
Affected Products & Remediation
| Adreslenen CVE'ler | Ürün | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | 7.00.00.171 öncesi sürümler | Sürüm 7.00.00.171 veya üzeri | 14. Nesil PowerEdge Rx4xx/ Cx4xx için iDRAC9 |
| CVE-2023-48795 | iDRAC9 | 7.10.30.05 öncesi sürümler | Sürüm 7.10.30.05 veya üzeri | 16. Nesil PowerEdge Rx6xx için iDRAC9 |
| CVE-2023-48795 | iDRAC9 | 7.10.50.00 öncesi sürümler | Sürüm 7.10.50.00 veya üzeri | 15. ve 16. Nesil PowerEdge için iDRAC9 |
| CVE-2023-48795 | iDRAC8 | 2.86.86.86'dan önceki sürümler | Sürüm 2.86.86.86 veya üzeri | 13. Nesil PowerEdge için iDRAC8 |
| Adreslenen CVE'ler | Ürün | Etkilenen Sürümler | Düzeltilmiş Sürümler | Bağlantı |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | 7.00.00.171 öncesi sürümler | Sürüm 7.00.00.171 veya üzeri | 14. Nesil PowerEdge Rx4xx/ Cx4xx için iDRAC9 |
| CVE-2023-48795 | iDRAC9 | 7.10.30.05 öncesi sürümler | Sürüm 7.10.30.05 veya üzeri | 16. Nesil PowerEdge Rx6xx için iDRAC9 |
| CVE-2023-48795 | iDRAC9 | 7.10.50.00 öncesi sürümler | Sürüm 7.10.50.00 veya üzeri | 15. ve 16. Nesil PowerEdge için iDRAC9 |
| CVE-2023-48795 | iDRAC8 | 2.86.86.86'dan önceki sürümler | Sürüm 2.86.86.86 veya üzeri | 13. Nesil PowerEdge için iDRAC8 |
İlgili Dell makalesi:
Integrated Dell Remote Access Controller 9 (iDRAC9) Desteği
Integrated Dell Remote Access Controller 9 (iDRAC9) Desteği
Workarounds & Mitigations
| CVE Kimliği | Geçici Çözüm ve Riski Azaltma |
|---|---|
| CVE-2023-48795 | iDRAC9 riskini azaltmak için iDRAC racadm Arayüzünü kullanarak SSH kripto şifrelerini güncellemek üzere aşağıdaki komutu kullanın.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Yukarıdaki şifrelerden birini veya daha fazlasını destekleyen bir SSH istemcisi kullandığınızdan emin olun. iDRAC9 Kullanıcı Rehberi'nde daha fazla ayrıntı bulabilirsiniz. |
| CVE-2023-48795 | iDRAC8 geçici çözümü için iDRAC'ta SSH'yi devre dışı bırakın. Bu işlem, iDRAC Web arayüzünde Genel Bakış > iDRAC Ayarları > Ağ > Hizmetleri bölümüne gidilerek yapılabilir. iDRAC8 Kullanıcı Rehberi'nde daha fazla bilgi bulabilirsiniz. |
Revision History
| Revizyon | Tarih | Açıklama |
|---|---|---|
| 1.0 | 2024-01-29 | İlk Sürüm |
| 2.0 | 2024-01-30 | Biçim güncellemesi ve düzenleyici harici yeniden yönlendirme simgesi ekleme |
| 3.0 | 2024-02-26 | Daha fazla kullanışlılık, ürün kategorileri, uygulanabilirlik ve güncellenmiş düzeltme tablosu için geliştirilmiş içerik |
| 4.0 | 2024-04-05 | iDRAC8 için düzeltme bilgileri eklendi. |
| 5.0 | 2024-04-08 | İçerikte herhangi bir değişiklik yapılmadan geliştirilmiş sunum için güncelleştirildi |
| 6.0 | 2024-04-10 | PowerEdge 16. Nesil için iDRAC9 sürümü eklendi. |
| 7,0 | 2024-04-25 | 15. ve 16. Nesil kapsam hakkında daha fazla bilgi sağlamak için bir "NOT" eklendi. |
| 8.0 | 2024-05-22 | İçerikte herhangi bir değişiklik yapılmadan geliştirilmiş sunum için güncelleştirildi |
| 9.0 | 2024-06-13 | İçerikte herhangi bir değişiklik yapılmadan geliştirilmiş sunum için güncelleştirildi |
| 10.0 | 2024-06-22 | İçerikte herhangi bir değişiklik yapılmadan geliştirilmiş sunum için güncelleştirildi |
| 11.0 | 2024-06-22 | İçerikte herhangi bir değişiklik yapılmadan geliştirilmiş sunum için güncelleştirildi |
| 12.0 | 2024-06-26 | 15. ve 16. Nesil iRAC9 için düzeltme bilgileri eklendi. |
| 13.0 | 2024-11-01 | İçerik güncellemesi olmadan biçim değişikliği. |
Related Information
Legal Disclaimer
Affected Products
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx SeriesArticle Properties
Article Number: 000221558
Article Type: Dell Security Advisory
Last Modified: 04 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.