DSA-2024-021:适用于 CVE-2023-48795 的 iDRAC8 和 iDRAC9 安全更新

Summary: 戴尔安全公告 DSA-2024-021 解决了 CVE-2023-48795,这是一个影响 iDRAC8 和 iDRAC9 的 OpenSSH 漏洞。查找有关 Dell PowerEdge 服务器的受影响版本、补救步骤和解决方法的详细信息。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

Medium

Details

第三方组件 CVE More Information(更多信息)
OpenSSH CVE-2023-48795 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。
https://nvd.nist.gov/This hyperlink is taking you to a website outside of Dell Technologies.

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

CVE 地址 产品 受影响的版本 修正版本 链接
CVE-2023-48795 iDRAC9 7.00.00.171 之前的版本 7.00.00.171 或更高版本 适用于第 14 代 PowerEdge Rx4xx/Cx4xx 的 iDRAC9
CVE-2023-48795 iDRAC9 7.10.30.05 之前的版本 版本 7.10.30.05 或更高版本 适用于第 16 代 PowerEdge Rx6xx 的 iDRAC9
CVE-2023-48795 iDRAC9 7.10.50.00 之前的版本 版本 7.10.50.00 或更高版本 适用于第 15 代和第 16 代 PowerEdge 的 iDRAC9
CVE-2023-48795 iDRAC8 2.86.86.86 之前的版本 版本 2.86.86.86 或更高版本 适用于第 13 代 PowerEdge 的 iDRAC8
CVE 地址 产品 受影响的版本 修正版本 链接
CVE-2023-48795 iDRAC9 7.00.00.171 之前的版本 7.00.00.171 或更高版本 适用于第 14 代 PowerEdge Rx4xx/Cx4xx 的 iDRAC9
CVE-2023-48795 iDRAC9 7.10.30.05 之前的版本 版本 7.10.30.05 或更高版本 适用于第 16 代 PowerEdge Rx6xx 的 iDRAC9
CVE-2023-48795 iDRAC9 7.10.50.00 之前的版本 版本 7.10.50.00 或更高版本 适用于第 15 代和第 16 代 PowerEdge 的 iDRAC9
CVE-2023-48795 iDRAC8 2.86.86.86 之前的版本 版本 2.86.86.86 或更高版本 适用于第 13 代 PowerEdge 的 iDRAC8
相关戴尔文章:
对 Integrated Dell Remote Access Controller 9 (iDRAC9) 的支持

Workarounds & Mitigations

CVE ID 解决方法和缓解措施
CVE-2023-48795 对于 iDRAC9 缓解,请使用以下命令通过 iDRAC racadm 界面更新 SSH 加密密码。 
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com

确保使用支持上述一个或多个密码的 SSH 客户端。
有关更多详细信息,请参阅 iDRAC9 用户指南。
CVE-2023-48795 有关 iDRAC8 的解决方法,请在 iDRAC 上禁用 SSH。
这可以在 iDRAC Web 界面中转至概览 > iDRAC 设置 > 网络 > 服务来完成。
有关更多详细信息,请参阅 iDRAC8 用户指南。

Revision History

修订日期描述
1.02024-01-29初版
2.02024-01-30格式更新和添加监管外部重定向图标
3.02024-02-26增强了内容,以增加有用性、产品类别、适用性和更新的修正表
4.02024-04-05添加了 iDRAC8 的修正信息。
5.02024-04-08更新以增强演示效果,而不更改内容
6.02024-04-10添加了适用于 PowerEdge 第 16 代的 iDRAC9 版本。
7.02024-04-25添加了“提醒”,以提供有关第 15 代和第 16 代覆盖范围的更多信息。
8.02024-05-22更新以增强演示效果,而不更改内容 
9.02024-06-13更新以增强演示效果,而不更改内容
10.02024-06-22更新以增强演示效果,而不更改内容
11.02024-06-22更新以增强演示效果,而不更改内容
12.02024-06-26添加了 iRAC9 第 15 代和第 16 代的补救信息。
13.02024-11-01格式更改,而不更新内容。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series
Article Properties
Article Number: 000221558
Article Type: Dell Security Advisory
Last Modified: 04 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.