DSA-2024-021: iDRAC8- og iDRAC9-sikkerhedsopdatering til CVE-2023-48795
Summary: Dells sikkerhedsmeddelelse DSA-2024-021 omhandler CVE-2023-48795, som er en OpenSSH-sårbarhed, der påvirker iDRAC8 og iDRAC9. Find oplysninger om berørte versioner, afhjælpningstrin og løsninger for Dell PowerEdge-servere. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Tredjepartskomponent | CVE'er | Yderligere oplysninger |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Se NVD-linket nedenfor for individuelle scorer for hver CVE. https://nvd.nist.gov/  |
Affected Products & Remediation
| CVE'er adresseret | Produkt | Berørte versioner | Afhjælpede versioner | Link |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versioner før 7.00.00.171 | Version 7.00.00.171 eller nyere | iDRAC9 til 14. generations PowerEdge Rx4xx/CX4xx |
| CVE-2023-48795 | iDRAC9 | Versioner før 7.10.30.05 | Version 7.10.30.05 eller nyere | iDRAC9 til 16. generations PowerEdge Rx6xx |
| CVE-2023-48795 | iDRAC9 | Versioner før 7.10.50.00 | Version 7.10.50.00 eller nyere | iDRAC9 til 15. og 16. generations PowerEdge |
| CVE-2023-48795 | iDRAC8 | Versioner før 2.86.86.86 | Version 2.86.86.86 eller nyere | iDRAC8 til 13. generations PowerEdge |
| CVE'er adresseret | Produkt | Berørte versioner | Afhjælpede versioner | Link |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versioner før 7.00.00.171 | Version 7.00.00.171 eller nyere | iDRAC9 til 14. generations PowerEdge Rx4xx/CX4xx |
| CVE-2023-48795 | iDRAC9 | Versioner før 7.10.30.05 | Version 7.10.30.05 eller nyere | iDRAC9 til 16. generations PowerEdge Rx6xx |
| CVE-2023-48795 | iDRAC9 | Versioner før 7.10.50.00 | Version 7.10.50.00 eller nyere | iDRAC9 til 15. og 16. generations PowerEdge |
| CVE-2023-48795 | iDRAC8 | Versioner før 2.86.86.86 | Version 2.86.86.86 eller nyere | iDRAC8 til 13. generations PowerEdge |
Relateret Dell-artikel:
Understøttelse af Integrated Dell Remote Access Controller 9 (iDRAC9)
Understøttelse af Integrated Dell Remote Access Controller 9 (iDRAC9)
Workarounds & Mitigations
| CVE-id | Løsning og afhjælpning |
|---|---|
| CVE-2023-48795 | Til iDRAC9-afhjælpning skal du bruge kommandoen nedenfor til at opdatere SSH-kryptocifrene ved hjælp af iDRAC racadm-grænsefladen.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Sørg for at bruge en SSH-klient, der understøtter en eller flere af cifrene ovenfor. Du kan finde flere oplysninger i brugervejledningen til iDRAC9. |
| CVE-2023-48795 | Du kan finde en iDRAC8-løsning ved at deaktivere SSH på iDRAC. Dette kan gøres i iDRAC-webgrænsefladen ved at gå til Oversigt > over iDRAC-indstillinger > og netværkstjenester > . Du kan finde flere oplysninger i brugervejledningen til iDRAC8. |
Revision History
| Revision | Dato | Beskrivelse |
|---|---|---|
| 1.0 | 2024-01-29 | Første version |
| 2.0 | 2024-01-30 | Formatopdatering og tilføjelse af ikon for lovgivningsmæssig ekstern omdirigering |
| 3.0 | 2024-02-26 | Forbedret indhold for øget anvendelighed, produktkategorier, anvendelighed og opdateret afhjælpningstabel |
| 4.0 | 2024-04-05 | Der er tilføjet oplysninger om afhjælpning for iDRAC8. |
| 5.0 | 2024-04-08 | Opdateret til forbedret præsentation uden ændringer af indhold |
| 6.0 | 2024-04-10 | Der er tilføjet iDRAC9-version til 16. generation af PowerEdge. |
| 7.0 | 2024-04-25 | Der er tilføjet en "BEMÆRK" for at give flere oplysninger om 15. og 16. generations dækning. |
| 8.0 | 2024-05-22 | Opdateret til forbedret præsentation uden ændringer af indhold |
| 9.0 | 2024-06-13 | Opdateret til forbedret præsentation uden ændringer af indhold |
| 10,0 | 2024-06-22 | Opdateret til forbedret præsentation uden ændringer af indhold |
| 11.0 | 2024-06-22 | Opdateret til forbedret præsentation uden ændringer af indhold |
| 12.0 | 2024-06-26 | Der er tilføjet oplysninger om afhjælpning for iRAC9 15. og 16. generation. |
| 13.0 | 2024-11-01 | Formatændring uden indholdsopdatering. |
Related Information
Legal Disclaimer
Affected Products
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx SeriesArticle Properties
Article Number: 000221558
Article Type: Dell Security Advisory
Last Modified: 04 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.