DSA-2024-021: CVE-2023-48795에 대한 iDRAC8 및 iDRAC9 보안 업데이트

Summary: Dell 보안 권장 사항 DSA-2024-021은 iDRAC8 및 iDRAC9에 영향을 미치는 OpenSSH 취약성인 CVE-2023-48795를 해결합니다. Dell PowerEdge 서버의 영향을 받는 버전, 문제 해결 단계 및 해결 방법에 대한 세부 정보를 확인하십시오.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

타사 구성 요소 CVE 추가 정보
OpenSSH CVE-2023-48795 (영문) 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오.
https://nvd.nist.gov/이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

CVE 주소 제품 영향을 받는 버전 수정된 버전 링크
CVE-2023-48795 (영문) iDRAC9 7.00.00.171 이전 버전 버전 7.00.00.171 이상 14세대 PowerEdge Rx4xx/Cx4xx용 iDRAC9
CVE-2023-48795 (영문) iDRAC9 7.10.30.05 이전 버전 버전 7.10.30.05 이상 16세대 PowerEdge Rx6xx용 iDRAC9
CVE-2023-48795 (영문) iDRAC9 7.10.50.00 이전 버전 버전 7.10.50.00 이상 15세대 및 16세대 PowerEdge용 iDRAC9
CVE-2023-48795 (영문) iDRAC8 2.86.86.86 이전 버전 버전 2.86.86.86 이상 13세대 PowerEdge용 iDRAC8
CVE 주소 제품 영향을 받는 버전 수정된 버전 링크
CVE-2023-48795 (영문) iDRAC9 7.00.00.171 이전 버전 버전 7.00.00.171 이상 14세대 PowerEdge Rx4xx/Cx4xx용 iDRAC9
CVE-2023-48795 (영문) iDRAC9 7.10.30.05 이전 버전 버전 7.10.30.05 이상 16세대 PowerEdge Rx6xx용 iDRAC9
CVE-2023-48795 (영문) iDRAC9 7.10.50.00 이전 버전 버전 7.10.50.00 이상 15세대 및 16세대 PowerEdge용 iDRAC9
CVE-2023-48795 (영문) iDRAC8 2.86.86.86 이전 버전 버전 2.86.86.86 이상 13세대 PowerEdge용 iDRAC8
관련 Dell 문서:
iDRAC9(Integrated Dell Remote Access Controller 9) 지원

Workarounds & Mitigations

CVE ID 해결 방법 및 완화
CVE-2023-48795 (영문) iDRAC9를 완화하려면 아래 명령을 사용하여 iDRAC racadm 인터페이스를 사용하여 SSH 암호화 암호를 업데이트하십시오. 
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com

위의 암호 중 하나 이상을 지원하는 SSH 클라이언트를 사용해야 합니다.
자세한 내용은 iDRAC9 사용자 가이드에서 확인할 수 있습니다.
CVE-2023-48795 (영문) iDRAC8 해결 방법은 iDRAC에서 SSH를 비활성화합니다.
이 작업은 iDRAC 웹 인터페이스에서 개요 > iDRAC 설정 > 네트워크 > 서비스로 이동하여 수행할 수 있습니다.
자세한 내용은 iDRAC8 사용자 가이드에서 확인할 수 있습니다.

Revision History

개정날짜설명
1.02024-01-29최초 릴리스
2.02024-01-30형식 업데이트 및 규정 외부 리디렉션 아이콘 추가
3.02024-02-26유용성 향상을 위한 콘텐츠 개선, 제품 범주, 적용 가능성 및 업데이트된 문제 해결 표
4.02024-04-05iDRAC8에 대한 문제 해결 정보가 추가되었습니다.
5.02024-04-08콘텐츠 변경 없이 향상된 프레젠테이션을 위해 업데이트됨
6.02024-04-10PowerEdge 16세대용 iDRAC9 버전을 추가했습니다.
7.02024-04-2515세대 및 16세대 적용 범위에 대한 자세한 정보를 제공하기 위해 "참고"를 추가했습니다.
8.02024-05-22콘텐츠 변경 없이 향상된 프레젠테이션을 위해 업데이트됨 
9.02024-06-13콘텐츠 변경 없이 향상된 프레젠테이션을 위해 업데이트됨
10.02024-06-22콘텐츠 변경 없이 향상된 프레젠테이션을 위해 업데이트됨
11.02024-06-22콘텐츠 변경 없이 향상된 프레젠테이션을 위해 업데이트됨
12.02024-06-26iRAC9 15세대 및 16세대에 대한 문제 해결 정보가 추가되었습니다.
13.02024-11-01콘텐츠 업데이트 없이 형식이 변경됩니다.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series
Article Properties
Article Number: 000221558
Article Type: Dell Security Advisory
Last Modified: 04 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.