DSA-2024-021 : mise à jour de sécurité iDRAC8 et iDRAC9 pour CVE-2023-48795
Summary: Les conseils de sécurité Dell DSA-2024-021 traitent CVE-2023-48795, une faille de sécurité OpenSSH affectant iDRAC8 et iDRAC9. Obtenez des informations détaillées sur les versions concernées, les mesures correctives et les solutions de contournement pour les serveurs Dell PowerEdge. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
| Composant tiers | CVE | Informations supplémentaires |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels de chaque CVE. https://nvd.nist.gov/  |
Affected Products & Remediation
| CVE traitées | Product (Produit) | Versions concernées | Versions corrigées | Lien |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.00.00.171 | Version 7.00.00.171 ou ultérieure | iDRAC9 pour serveur PowerEdge Rx4xx/CX4xx de 14e génération |
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.10.30.05 | Version 7.10.30.05 ou ultérieure | iDRAC9 pour serveur PowerEdge Rx6xx de 16e génération |
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.10.50.00 | Version 7.10.50.00 ou supérieure | iDRAC9 pour serveurs PowerEdge de 15e et 16e générations |
| CVE-2023-48795 | iDRAC8 | Versions antérieures à la version 2.86.86.86 | Version 2.86.86.86 ou supérieure | iDRAC8 pour serveurs PowerEdge de 13e génération |
| CVE traitées | Product (Produit) | Versions concernées | Versions corrigées | Lien |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.00.00.171 | Version 7.00.00.171 ou ultérieure | iDRAC9 pour serveur PowerEdge Rx4xx/CX4xx de 14e génération |
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.10.30.05 | Version 7.10.30.05 ou ultérieure | iDRAC9 pour serveur PowerEdge Rx6xx de 16e génération |
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.10.50.00 | Version 7.10.50.00 ou supérieure | iDRAC9 pour serveurs PowerEdge de 15e et 16e générations |
| CVE-2023-48795 | iDRAC8 | Versions antérieures à la version 2.86.86.86 | Version 2.86.86.86 ou supérieure | iDRAC8 pour serveurs PowerEdge de 13e génération |
Article Dell connexe :
Prise en charge d’Integrated Dell Remote Access Controller 9 (iDRAC9)
Prise en charge d’Integrated Dell Remote Access Controller 9 (iDRAC9)
Workarounds & Mitigations
| ID CVE | Solution de contournement et atténuation des risques |
|---|---|
| CVE-2023-48795 | Pour l’atténuation de l’iDRAC9, utilisez la commande ci-dessous pour mettre à jour les chiffrements cryptographiques SSH à l’aide de l’interface racadm de l’iDRAC.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Assurez-vous d’utiliser un client SSH qui prend en charge un ou plusieurs des chiffrements ci-dessus. Pour plus d’informations, reportez-vous au Guide de l’utilisateur de l’iDRAC9. |
| CVE-2023-48795 | Pour contourner ce problème avec iDRAC8, désactivez SSH sur iDRAC. Vous pouvez le faire dans l’interface Web de l’iDRAC en accédant à Présentation > Paramètres de l’iDRAC Services > réseau > . Pour plus d’informations, reportez-vous au Guide de l’utilisateur de l’iDRAC8. |
Revision History
| Révision | Date | Description |
|---|---|---|
| 1.0 | 2024-01-29 | Version initiale |
| 2.0 | 2024-01-30 | Mise à jour du format et ajout de l’icône de redirection externe réglementaire |
| 3.0 | 2024-02-26 | Contenu amélioré pour plus d’utilité, catégories de produits, applicabilité et tableau des mesures correctives mis à jour |
| 4.0 | 2024-04-05 | Ajout d’informations sur les mesures correctives pour iDRAC8. |
| 5.0 | 2024-04-08 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 6.0 | 2024-04-10 | Ajout de la version iDRAC9 pour les serveurs PowerEdge de 16e génération. |
| 7.0 | 2024-04-25 | Ajout d’une « REMARQUE » pour fournir plus d’informations sur la couverture des 15e et 16e générations. |
| 8.0 | 2024-05-22 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 9,0 | 2024-06-13 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 10.0 | 2024-06-22 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 11.0 | 2024-06-22 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 12.0 | 2024-06-26 | Ajout d’informations sur les mesures correctives pour iRAC9 de 15e et 16e générations. |
| 13.0 | 2024-11-01 | Changement de format sans mise à jour de contenu. |
Related Information
Legal Disclaimer
Affected Products
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx SeriesArticle Properties
Article Number: 000221558
Article Type: Dell Security Advisory
Last Modified: 04 Nov 2024
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.