DSA-2024-021: aggiornamento di sicurezza iDRAC8 e iDRAC9 per CVE-2023-48795
Summary: L'avvertenza di sicurezza Dell DSA-2024-021 affronta il problema CVE-2023-48795, una vulnerabilità OpenSSH che influisce su iDRAC8 e iDRAC9. Informazioni dettagliate sulle versioni interessate, sulle procedure di correzione e sulle soluzioni alternative per i server Dell PowerEdge. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Componente di terze parti | CVE | Ulteriori informazioni |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. https://nvd.nist.gov/  |
Affected Products & Remediation
| CVE risolti | Prodotto | Versioni interessate | Versioni corrette | Link |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versioni precedenti a 7.00.00.171 | Versione 7.00.00.171 o successiva | iDRAC9 per PowerEdge Rx4xx/Cx4xx di quattordicesima generazione |
| CVE-2023-48795 | iDRAC9 | Versioni precedenti alla 7.10.30.05 | Versione 7.10.30.05 o successiva | iDRAC9 per PowerEdge Rx6xx di sedicesima generazione |
| CVE-2023-48795 | iDRAC9 | Versioni precedenti a 7.10.50.00 | Versione 7.10.50.00 o successiva | iDRAC9 per PowerEdge di quindicesima e sedicesima generazione |
| CVE-2023-48795 | iDRAC8 | Versioni precedenti a 2.86.86.86 | Versione 2.86.86.86 o successiva | iDRAC8 per PowerEdge di tredicesima generazione |
| CVE risolti | Prodotto | Versioni interessate | Versioni corrette | Link |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versioni precedenti a 7.00.00.171 | Versione 7.00.00.171 o successiva | iDRAC9 per PowerEdge Rx4xx/Cx4xx di quattordicesima generazione |
| CVE-2023-48795 | iDRAC9 | Versioni precedenti alla 7.10.30.05 | Versione 7.10.30.05 o successiva | iDRAC9 per PowerEdge Rx6xx di sedicesima generazione |
| CVE-2023-48795 | iDRAC9 | Versioni precedenti a 7.10.50.00 | Versione 7.10.50.00 o successiva | iDRAC9 per PowerEdge di quindicesima e sedicesima generazione |
| CVE-2023-48795 | iDRAC8 | Versioni precedenti a 2.86.86.86 | Versione 2.86.86.86 o successiva | iDRAC8 per PowerEdge di tredicesima generazione |
Articolo Dell correlato:
Supporto per Integrated Dell Remote Access Controller 9 (iDRAC9)
Supporto per Integrated Dell Remote Access Controller 9 (iDRAC9)
Workarounds & Mitigations
| ID CVE | Soluzione alternativa e mitigazione |
|---|---|
| CVE-2023-48795 | Per la mitigazione di iDRAC9, utilizzare il comando riportato di seguito per aggiornare le crittografie SSH utilizzando l'interfaccia racadm di iDRAC.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Assicurarsi di utilizzare un client SSH che supporti una o più delle crittografie sopra indicate. Ulteriori dettagli sono disponibili nella Guida utente di iDRAC9. |
| CVE-2023-48795 | Per una soluzione alternativa a iDRAC8, disabilitare SSH su iDRAC. Questa operazione può essere eseguita nell'interfaccia web di iDRAC accedendo a Panoramica > impostazioni iDRAC Servizi > di rete > . Ulteriori dettagli sono disponibili nella Guida utente di iDRAC8. |
Revision History
| Revisione | Data | Descrizione |
|---|---|---|
| 1.0 | 2024-01-29 | Versione iniziale |
| 2.0 | 2024-01-30 | Formattazione dell'aggiornamento e aggiunta di un'icona di reindirizzamento esterno normativo |
| 3.0 | 2024-02-26 | Contenuti migliorati per una maggiore utilità, categorie di prodotti, applicabilità e tabella di correzione aggiornata |
| 4.0 | 2024-04-05 | Aggiunte informazioni sulla correzione per iDRAC8. |
| 5.0 | 2024-04-08 | Aggiornato per una presentazione migliorata senza modifiche ai contenuti |
| 6.0 | 2024-04-10 | Aggiunta la versione iDRAC9 per PowerEdge di sedicesima generazione. |
| 7.0 | 2024-04-25 | Aggiunta una "NOTA" per fornire maggiori informazioni per la copertura di 15a e 16a generazione. |
| 8.0 | 2024-05-22 | Aggiornato per una presentazione migliorata senza modifiche ai contenuti |
| 9.0 | 2024-06-13 | Aggiornato per una presentazione migliorata senza modifiche ai contenuti |
| 10.0 | 2024-06-22 | Aggiornato per una presentazione migliorata senza modifiche ai contenuti |
| 11.0 | 2024-06-22 | Aggiornato per una presentazione migliorata senza modifiche ai contenuti |
| 12.0 | 2024-06-26 | Aggiunte informazioni di correzione per iRAC9 15a e 16a generazione. |
| 13.0 | 2024-11-01 | Modifica del formato senza aggiornamento del contenuto. |
Related Information
Legal Disclaimer
Affected Products
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx SeriesArticle Properties
Article Number: 000221558
Article Type: Dell Security Advisory
Last Modified: 04 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.