DSA-2024-021: Aktualizace zabezpečení řadiče iDRAC8 a iDRAC9 pro CVE-2023-48795

Table of Contents

Detailed Article

Impact

Affected Products & Remediation

Workarounds & Mitigations

Revision History

Related Info

Legal Disclaimer

Affected Products

Provide Feedback

Summary: Bezpečnostní zpravodaj společnosti Dell DSA-2024-021 řeší chybu CVE-2023-48795, což je chyba zabezpečení OpenSSH postihující řadiče iDRAC8 a iDRAC9. Získejte podrobnosti o postižených verzích, nápravných krocích a zástupných řešeních pro servery Dell PowerEdge. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Impact

Medium

Details

Komponenta třetí strany	CVE	Další informace
OpenSSH	CVE-2023-48795	Podívejte se na níže uvedený odkaz NVD, kde najdete individuální skóre pro každou CVE. https://nvd.nist.gov/

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Vyřešené chyby CVE	Produkt	Dotčené verze	Opravené verze	Odkaz
CVE-2023-48795	iDRAC9	Verze před 7.00.00.171	Verze 7.00.00.171 nebo novější	řadič iDRAC9 pro servery PowerEdge Rx4xx/CXXX 14. generace
CVE-2023-48795	iDRAC9	Verze před 7.10.30.05	Verze 7.10.30.05 nebo novější	řadič iDRAC9 pro server PowerEdge Rx6xx 16. generace
CVE-2023-48795	iDRAC9	Verze před 7.10.50.00	Verze 7.10.50.00 nebo novější	řadič iDRAC9 pro servery PowerEdge 15. a 16. generace
CVE-2023-48795	iDRAC8	Verze před 2.86.86.86	Verze 2.86.86.86 nebo novější	řadič iDRAC8 pro servery PowerEdge 13. generace

Vyřešené chyby CVE	Produkt	Dotčené verze	Opravené verze	Odkaz
CVE-2023-48795	iDRAC9	Verze před 7.00.00.171	Verze 7.00.00.171 nebo novější	řadič iDRAC9 pro servery PowerEdge Rx4xx/CXXX 14. generace
CVE-2023-48795	iDRAC9	Verze před 7.10.30.05	Verze 7.10.30.05 nebo novější	řadič iDRAC9 pro server PowerEdge Rx6xx 16. generace
CVE-2023-48795	iDRAC9	Verze před 7.10.50.00	Verze 7.10.50.00 nebo novější	řadič iDRAC9 pro servery PowerEdge 15. a 16. generace
CVE-2023-48795	iDRAC8	Verze před 2.86.86.86	Verze 2.86.86.86 nebo novější	řadič iDRAC8 pro servery PowerEdge 13. generace

Související článek společnosti Dell:
Podpora řadiče iDRAC9 (Integrated Dell Remote Access Controller 9)

Workarounds & Mitigations

CVE ID	Zástupné řešení a zmírnění dopadů
CVE-2023-48795	Pro zmírnění dopadů řadiče iDRAC9 aktualizujte kryptografické šifry SSH pomocí následujícího příkazu pomocí rozhraní racadm řadiče iDRAC. racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Ujistěte se, že používáte klienta SSH, který podporuje jednu nebo více výše uvedených šifer. Další podrobnosti naleznete v uživatelské příručce k řadiči iDRAC9.
CVE-2023-48795	V případě zástupného řešení iDRAC8 zakažte SSH na řadiči iDRAC. To lze provést ve webovém rozhraní řadiče iDRAC v části Overview > iDRAC Settings > Network > Services. Další podrobnosti naleznete v uživatelské příručce k řadiči iDRAC8.

CVE ID

Zástupné řešení a zmírnění dopadů

CVE-2023-48795

Pro zmírnění dopadů řadiče iDRAC9 aktualizujte kryptografické šifry SSH pomocí následujícího příkazu pomocí rozhraní racadm řadiče iDRAC.

racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com

Ujistěte se, že používáte klienta SSH, který podporuje jednu nebo více výše uvedených šifer.
Další podrobnosti naleznete v uživatelské příručce k řadiči iDRAC9.

CVE-2023-48795

V případě zástupného řešení iDRAC8 zakažte SSH na řadiči iDRAC.
To lze provést ve webovém rozhraní řadiče iDRAC v části Overview > iDRAC Settings > Network > Services.
Další podrobnosti naleznete v uživatelské příručce k řadiči iDRAC8.

Revision History

Revize	Datum	Popis
1.0	2024-01-29	První vydání
2.0	2024-01-30	Aktualizace formátu a přidání ikony externího regulačního přesměrování
3.0	2024-02-26	Vylepšený obsah pro zvýšení užitečnosti, kategorie produktů, použitelnost a aktualizovaná tabulka náprav
4.0	2024-04-05	Přidány informace o nápravě u řadiče iDRAC8.
5.0	2024-04-08	Aktualizováno pro vylepšenou prezentaci beze změn obsahu
6.0	2024-04-10	Přidána verze iDRAC9 pro servery PowerEdge 16. generace.
7.0	2024-04-25	Přidána poznámka s dalšími informacemi o krytí 15. a 16. generace.
8.0	2024-05-22	Aktualizováno pro vylepšenou prezentaci beze změn obsahu
9.0	2024-06-13	Aktualizováno pro vylepšenou prezentaci beze změn obsahu
10.0	2024-06-22	Aktualizováno pro vylepšenou prezentaci beze změn obsahu
11.0	2024-06-22	Aktualizováno pro vylepšenou prezentaci beze změn obsahu
12.0	2024-06-26	Přidány informace o nápravě pro řadič iRAC9 15. a 16. generace.
13.0	2024-11-01	Změna formátu bez aktualizace obsahu.

Related Information

Legal Disclaimer

Affected Products

iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series

Article Number: 000221558

Article Type: Dell Security Advisory

Last Modified: 04 Nov 2024

Check if your device is covered by Support Services.

DSA-2024-021: Aktualizace zabezpečení řadiče iDRAC8 a iDRAC9 pro CVE-2023-48795

Summary: Bezpečnostní zpravodaj společnosti Dell DSA-2024-021 řeší chybu CVE-2023-48795, což je chyba zabezpečení OpenSSH postihující řadiče iDRAC8 a iDRAC9. Získejte podrobnosti o postižených verzích, nápravných krocích a zástupných řešeních pro servery Dell PowerEdge. ...

Impact

Details

Affected Products & Remediation

Workarounds & Mitigations

Revision History

Related Information

Legal Disclaimer

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services