DSA-2024-021: Aktualizace zabezpečení řadiče iDRAC8 a iDRAC9 pro CVE-2023-48795
Summary: Bezpečnostní zpravodaj společnosti Dell DSA-2024-021 řeší chybu CVE-2023-48795, což je chyba zabezpečení OpenSSH postihující řadiče iDRAC8 a iDRAC9. Získejte podrobnosti o postižených verzích, nápravných krocích a zástupných řešeních pro servery Dell PowerEdge. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Komponenta třetí strany | CVE | Další informace |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Podívejte se na níže uvedený odkaz NVD, kde najdete individuální skóre pro každou CVE. https://nvd.nist.gov/  |
Affected Products & Remediation
| Vyřešené chyby CVE | Produkt | Dotčené verze | Opravené verze | Odkaz |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Verze před 7.00.00.171 | Verze 7.00.00.171 nebo novější | řadič iDRAC9 pro servery PowerEdge Rx4xx/CXXX 14. generace |
| CVE-2023-48795 | iDRAC9 | Verze před 7.10.30.05 | Verze 7.10.30.05 nebo novější | řadič iDRAC9 pro server PowerEdge Rx6xx 16. generace |
| CVE-2023-48795 | iDRAC9 | Verze před 7.10.50.00 | Verze 7.10.50.00 nebo novější | řadič iDRAC9 pro servery PowerEdge 15. a 16. generace |
| CVE-2023-48795 | iDRAC8 | Verze před 2.86.86.86 | Verze 2.86.86.86 nebo novější | řadič iDRAC8 pro servery PowerEdge 13. generace |
| Vyřešené chyby CVE | Produkt | Dotčené verze | Opravené verze | Odkaz |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Verze před 7.00.00.171 | Verze 7.00.00.171 nebo novější | řadič iDRAC9 pro servery PowerEdge Rx4xx/CXXX 14. generace |
| CVE-2023-48795 | iDRAC9 | Verze před 7.10.30.05 | Verze 7.10.30.05 nebo novější | řadič iDRAC9 pro server PowerEdge Rx6xx 16. generace |
| CVE-2023-48795 | iDRAC9 | Verze před 7.10.50.00 | Verze 7.10.50.00 nebo novější | řadič iDRAC9 pro servery PowerEdge 15. a 16. generace |
| CVE-2023-48795 | iDRAC8 | Verze před 2.86.86.86 | Verze 2.86.86.86 nebo novější | řadič iDRAC8 pro servery PowerEdge 13. generace |
Související článek společnosti Dell:
Podpora řadiče iDRAC9 (Integrated Dell Remote Access Controller 9)
Podpora řadiče iDRAC9 (Integrated Dell Remote Access Controller 9)
Workarounds & Mitigations
| CVE ID | Zástupné řešení a zmírnění dopadů |
|---|---|
| CVE-2023-48795 | Pro zmírnění dopadů řadiče iDRAC9 aktualizujte kryptografické šifry SSH pomocí následujícího příkazu pomocí rozhraní racadm řadiče iDRAC.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Ujistěte se, že používáte klienta SSH, který podporuje jednu nebo více výše uvedených šifer. Další podrobnosti naleznete v uživatelské příručce k řadiči iDRAC9. |
| CVE-2023-48795 | V případě zástupného řešení iDRAC8 zakažte SSH na řadiči iDRAC. To lze provést ve webovém rozhraní řadiče iDRAC v části Overview > iDRAC Settings > Network > Services. Další podrobnosti naleznete v uživatelské příručce k řadiči iDRAC8. |
Revision History
| Revize | Datum | Popis |
|---|---|---|
| 1.0 | 2024-01-29 | První vydání |
| 2.0 | 2024-01-30 | Aktualizace formátu a přidání ikony externího regulačního přesměrování |
| 3.0 | 2024-02-26 | Vylepšený obsah pro zvýšení užitečnosti, kategorie produktů, použitelnost a aktualizovaná tabulka náprav |
| 4.0 | 2024-04-05 | Přidány informace o nápravě u řadiče iDRAC8. |
| 5.0 | 2024-04-08 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu |
| 6.0 | 2024-04-10 | Přidána verze iDRAC9 pro servery PowerEdge 16. generace. |
| 7.0 | 2024-04-25 | Přidána poznámka s dalšími informacemi o krytí 15. a 16. generace. |
| 8.0 | 2024-05-22 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu |
| 9.0 | 2024-06-13 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu |
| 10.0 | 2024-06-22 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu |
| 11.0 | 2024-06-22 | Aktualizováno pro vylepšenou prezentaci beze změn obsahu |
| 12.0 | 2024-06-26 | Přidány informace o nápravě pro řadič iRAC9 15. a 16. generace. |
| 13.0 | 2024-11-01 | Změna formátu bez aktualizace obsahu. |
Related Information
Legal Disclaimer
Affected Products
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx SeriesArticle Properties
Article Number: 000221558
Article Type: Dell Security Advisory
Last Modified: 04 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.