DSA-2024-021:CVE-2023-48795のiDRAC8およびiDRAC9セキュリティ アップデート

Summary: Dellセキュリティ アドバイザリーDSA-2024-021は、iDRAC8およびiDRAC9に影響を与えるOpenSSHの脆弱性であるCVE-2023-48795に対処します。Dell PowerEdgeサーバーの影響を受けるバージョン、修復手順、回避策の詳細について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

サード パーティー製コンポーネント CVE 詳細情報
OpenSSH CVE-2023-48795 各CVEの個々のスコアについては、以下のNVDリンクを参照してください。
https://nvd.nist.gov/このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

対応済みのCVE 製品 影響を受けるバージョン 修復されたバージョン リンク
CVE-2023-48795 iDRAC9 7.00.00.171より前のバージョン バージョン7.00.00.171以降 第14世代PowerEdge Rx4xx/Cx4xx用iDRAC9
CVE-2023-48795 iDRAC9 7.10.30.05より前のバージョン バージョン7.10.30.05以降 第16世代PowerEdge Rx6xx用iDRAC9
CVE-2023-48795 iDRAC9 7.10.50.00より前のバージョン バージョン7.10.50.00以降 第15世代および第16世代PowerEdge用iDRAC9
CVE-2023-48795 iDRAC8 2.86.86.86より前のバージョン バージョン2.86.86.86以降 第13世代PowerEdge用iDRAC8
対応済みのCVE 製品 影響を受けるバージョン 修復されたバージョン リンク
CVE-2023-48795 iDRAC9 7.00.00.171より前のバージョン バージョン7.00.00.171以降 第14世代PowerEdge Rx4xx/Cx4xx用iDRAC9
CVE-2023-48795 iDRAC9 7.10.30.05より前のバージョン バージョン7.10.30.05以降 第16世代PowerEdge Rx6xx用iDRAC9
CVE-2023-48795 iDRAC9 7.10.50.00より前のバージョン バージョン7.10.50.00以降 第15世代および第16世代PowerEdge用iDRAC9
CVE-2023-48795 iDRAC8 2.86.86.86より前のバージョン バージョン2.86.86.86以降 第13世代PowerEdge用iDRAC8
関連するDellの記事:
Integrated Dell Remote Access Controller 9(iDRAC9)のサポート

Workarounds & Mitigations

CVE ID 回避策と軽減策
CVE-2023-48795 iDRAC9の軽減策については、次のコマンドを使用し、iDRAC racadmインターフェイスを使用してSSH暗号をアップデートします。 
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com

上記の1つ以上の暗号をサポートするSSHクライアントを使用してください。
詳細については、『iDRAC9ユーザー ガイド』を参照してください。
CVE-2023-48795 iDRAC8の回避策として、iDRACでSSHを無効にします。
これを行うには、iDRAC Webインターフェイスで[概要]>[iDRAC設定]>[ネットワーク>サービス]の順に移動します
詳細については、『iDRAC8ユーザー ガイド』を参照してください。

Revision History

リビジョン日付説明
1.02024-01-29イニシャルリリース
2.0を切り替える方法2024-01-30フォーマットの更新と規制外部リダイレクト アイコンの追加
3.02024-02-26有用性、製品カテゴリー、適用性の向上を目的としたコンテンツの強化と、修復に関する表の更新
4.02024-04-05iDRAC8の修復情報を追加。
5.02024-04-08内容を変更せずにプレゼンテーションを強化するために更新しました
6.02024-04-10PowerEdge第16世代向けiDRAC9バージョンを追加。
7.02024-04-25第15世代および第16世代への対応に関する詳細情報を提供する「メモ」を追加。
8.02024-05-22内容を変更せずにプレゼンテーションを強化するために更新しました 
9.02024-06-13内容を変更せずにプレゼンテーションを強化するために更新しました
10.02024-06-22内容を変更せずにプレゼンテーションを強化するために更新しました
11.02024-06-22内容を変更せずにプレゼンテーションを強化するために更新しました
12.02024-06-26iRAC9第15世代および第16世代の修復情報を追加しました。
13.02024-11-01コンテンツの更新なしのフォーマット変更。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series
Article Properties
Article Number: 000221558
Article Type: Dell Security Advisory
Last Modified: 04 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.