DSA-2024-021:CVE-2023-48795 的 iDRAC8 和 iDRAC9 安全性更新

Summary: Dell 安全性公告 DSA-2024-021 可解決 CVE-2023-48795 的問題,CVE-2023-48795 為影響 iDRAC8 和 iDRAC9 的 OpenSSH 漏洞。尋找 Dell PowerEdge 伺服器受影響版本、補救步驟和因應措施的詳細資料。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

第三方元件 CVE 更多資訊
OpenSSH CVE-2023-48795 請參閱下面的 NVD 連結,瞭解每個 CVE 的各個分數。
https://nvd.nist.gov/此超連結會帶您前往 Dell Technologies 以外的網站。

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

已解決的 CVE 產品 受影響的版本 已補救版本 連結
CVE-2023-48795 iDRAC9 7.00.00.171 之前的版本 版本 7.00.00.171 或更新版本 適用於第 14 代 PowerEdge 的 iDRAC9 Rx4xx/CX4xx
CVE-2023-48795 iDRAC9 7.10.30.05 之前的版本 版本 7.10.30.05 或更新版本 適用於第 16 代 PowerEdge Rx6xx 的 iDRAC9
CVE-2023-48795 iDRAC9 7.10.50.00 之前的版本 版本 7.10.50.00 或更新版本 適用於第 15 代和第 16 代 PowerEdge 的 iDRAC9
CVE-2023-48795 iDRAC8 2.86.86.86 之前的版本 版本 2.86.86.86 或更新版本 適用於第 13 代 PowerEdge 的 iDRAC8
已解決的 CVE 產品 受影響的版本 已補救版本 連結
CVE-2023-48795 iDRAC9 7.00.00.171 之前的版本 版本 7.00.00.171 或更新版本 適用於第 14 代 PowerEdge 的 iDRAC9 Rx4xx/CX4xx
CVE-2023-48795 iDRAC9 7.10.30.05 之前的版本 版本 7.10.30.05 或更新版本 適用於第 16 代 PowerEdge Rx6xx 的 iDRAC9
CVE-2023-48795 iDRAC9 7.10.50.00 之前的版本 版本 7.10.50.00 或更新版本 適用於第 15 代和第 16 代 PowerEdge 的 iDRAC9
CVE-2023-48795 iDRAC8 2.86.86.86 之前的版本 版本 2.86.86.86 或更新版本 適用於第 13 代 PowerEdge 的 iDRAC8
相關 Dell 文章:
支援 Integrated Dell Remote Access Controller 9 (iDRAC9)

Workarounds & Mitigations

CVE ID 因應措施與緩解措施
CVE-2023-48795 若要緩解 iDRAC9,請使用以下命令,使用 iDRAC racadm 介面更新 SSH 加密密碼。 
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com

請務必使用支援上述一或多個密碼的 SSH 用戶端。
如需更多詳細資料,請參閱 iDRAC9 使用者指南。
CVE-2023-48795 如需 iDRAC8 的因應措施,請在 iDRAC 上停用 SSH。
您可以在 iDRAC Web 介面中前往概 > 觀、iDRAC 設定 > 、網路 > 服務,完成此作業。
如需更多詳細資料,請參閱 iDRAC8 使用者指南。

Revision History

修訂版日期說明
1.02024-01-29初始版本
2.02024-01-30格式更新並新增法規外部重新導向圖示
3.02024-02-26增強內容以提高實用性、產品類別、適用性和更新的補救表
4.02024-04-05新增 iDRAC8 的補救資訊。
5.02024-04-08已更新增強的簡報內容,且內容未變更
6.02024-04-10新增適用於 PowerEdge 第 16 代的 iDRAC9 版本。
7.02024-04-25新增「附註」以提供第 15 代和第 16 代涵蓋範圍的詳細資訊。
8.02024-05-22已更新增強的簡報內容,且內容未變更 
9.02024-06-13已更新增強的簡報內容,且內容未變更
10.02024-06-22已更新增強的簡報內容,且內容未變更
11.02024-06-22已更新增強的簡報內容,且內容未變更
12.02024-06-26新增 iRAC9 第 15 代和第 16 代的補救資訊。
13.02024-11-01格式更改,不更新內容。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series
Article Properties
Article Number: 000221558
Article Type: Dell Security Advisory
Last Modified: 04 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.