DSA-2024-021: оновлення системи безпеки iDRAC8 та iDRAC9 для CVE-2023-48795
Summary: Dell Security Advisory DSA-2024-021 розглядає CVE-2023-48795, що є вразливістю OpenSSH, що впливає на iDRAC8 та iDRAC9. Дізнайтеся подробиці про відповідні версії, кроки виправлення та обхідні шляхи для серверів Dell PowerEdge. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Сторонній компонент | КВС | Додаткова інформація |
|---|---|---|
| Технологія OpenSSH | CVE-2023-48795 | Дивіться посилання на NVD нижче, щоб дізнатися про індивідуальні оцінки для кожного CVE. https://nvd.nist.gov/  |
Affected Products & Remediation
| Розгляд CVE | Продукт | Версії, яких це стосується | Виправлені версії | Link |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Версії до 7.00.00.171 | Версія 7.00.00.171 або пізніша | iDRAC9 для PowerEdge Rx4xx/ Cx4xx 14-го покоління |
| CVE-2023-48795 | iDRAC9 | Версії до 7.10.30.05 | Версія 7.10.30.05 або новіша | iDRAC9 для PowerEdge Rx6xx 16-го покоління |
| CVE-2023-48795 | iDRAC9 | Версії до 7.10.50.00 | Версія 7.10.50.00 або пізніша | iDRAC9 для PowerEdge 15-го та 16-го поколінь |
| CVE-2023-48795 | iDRAC8 | Версії до 2.86.86 | Версія 2.86.86.86 або пізніша | iDRAC8 для PowerEdge 13-го покоління |
| Розгляд CVE | Продукт | Версії, яких це стосується | Виправлені версії | Link |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Версії до 7.00.00.171 | Версія 7.00.00.171 або пізніша | iDRAC9 для PowerEdge Rx4xx/ Cx4xx 14-го покоління |
| CVE-2023-48795 | iDRAC9 | Версії до 7.10.30.05 | Версія 7.10.30.05 або новіша | iDRAC9 для PowerEdge Rx6xx 16-го покоління |
| CVE-2023-48795 | iDRAC9 | Версії до 7.10.50.00 | Версія 7.10.50.00 або пізніша | iDRAC9 для PowerEdge 15-го та 16-го поколінь |
| CVE-2023-48795 | iDRAC8 | Версії до 2.86.86 | Версія 2.86.86.86 або пізніша | iDRAC8 для PowerEdge 13-го покоління |
Стаття по темі Dell:
Підтримка вбудованого контролера віддаленого доступу Dell 9 (iDRAC9)
Підтримка вбудованого контролера віддаленого доступу Dell 9 (iDRAC9)
Workarounds & Mitigations
| Ідентифікатор CVE | Обхідний шлях і пом'якшення наслідків |
|---|---|
| CVE-2023-48795 | Для пом'якшення iDRAC9 використовуйте наведену нижче команду, щоб оновити криптошифри SSH за допомогою інтерфейсу iDRAC racadm.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Переконайтеся, що ви використовуєте клієнт SSH, який підтримує один або кілька з наведених вище шифрів. Більш детальну інформацію можна знайти в Посібнику користувача iDRAC9. |
| CVE-2023-48795 | Щоб обійти цю проблему в iDRAC8, вимкніть SSH на iDRAC. Це можна зробити у веб-інтерфейсі iDRAC, перейшовши в Огляд > налаштувань iDRAC Network >> Services. Більш детальну інформацію можна знайти в Посібнику користувача iDRAC8. |
Revision History
| Перегляд | Дата | Опис |
|---|---|---|
| 1.0 | 2024-01-29 | Початковий реліз |
| 2.0 | 2024-01-30 | Оновлення формату та додавання значка регуляторного зовнішнього перенаправлення |
| 3.0 | 2024-02-26 | Покращений контент для підвищення корисності, категорій продуктів, застосовності та оновленої таблиці виправлення |
| 4.0 | 2024-04-05 | Додано інформацію про виправлення для iDRAC8. |
| 5.0 | 2024-04-08 | Оновлено для розширеної презентації без змін у контенті |
| 6.0 | 2024-04-10 | Додано версію iDRAC9 для PowerEdge 16-го покоління. |
| 7.0 | 2024-04-25 | Додано "NOTE" для надання додаткової інформації про покриття 15-го та 16-го поколінь. |
| 8.0 | 2024-05-22 | Оновлено для розширеної презентації без змін у контенті |
| 9.0 | 2024-06-13 | Оновлено для розширеної презентації без змін у контенті |
| 10.0 | 2024-06-22 | Оновлено для розширеної презентації без змін у контенті |
| 11.0 | 2024-06-22 | Оновлено для розширеної презентації без змін у контенті |
| 12.0 | 2024-06-26 | Додано інформацію про виправлення для iRAC9 15-го та 16-го поколінь. |
| 13.0 | 2024-11-01 | Зміна формату без оновлення контенту. |
Related Information
Legal Disclaimer
Affected Products
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx SeriesArticle Properties
Article Number: 000221558
Article Type: Dell Security Advisory
Last Modified: 04 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.