Ir al contenido principal
  • Realice pedidos rápida y fácilmente.
  • Vea los pedidos y haga el seguimiento del estado del envío.
  • Cree una lista de sus productos y acceda a ella
  • Gestione sus sitios, productos y contactos a nivel de producto de Dell EMC con la administración de empresa.

Número de artículo: 000199284


DSA-2022-094: Dell Precision Workstation 7920 Rack Security Update for iDRAC Vulnerability

Resumen: Dell Client remediation is available for an Improper Authentication vulnerability that may be exploited by malicious users to compromise the affected system.

Contenido del artículo


Impacto

Critical

Detalles

Proprietary Code CVE  Description CVSS Base Score CVSS Vector String
CVE-2022-24422 Dell iDRAC9 versions 5.00.00.00 and later but before version 5.10.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access to the VNC Console. 9.6 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Proprietary Code CVE  Description CVSS Base Score CVSS Vector String
CVE-2022-24422 Dell iDRAC9 versions 5.00.00.00 and later but before version 5.10.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access to the VNC Console. 9.6 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Dell Technologies recomienda que todos los clientes tengan en cuenta la puntuación base CVSS y las puntuaciones temporales o de entorno relevantes que puedan afectar a la posible gravedad asociada a una determinada vulnerabilidad de seguridad.

Productos afectados y corrección

Product Affected Versions Updated Versions Link to Update
Precision 7920 Rack iDRAC9: Versions 5.00.00.00 and later but before 5.10.10.00 5.10.10.00 https://www.dell.com/support/home/drivers/driversdetails?driverid=fptf1
Product Affected Versions Updated Versions Link to Update
Precision 7920 Rack iDRAC9: Versions 5.00.00.00 and later but before 5.10.10.00 5.10.10.00 https://www.dell.com/support/home/drivers/driversdetails?driverid=fptf1
Historial de revisiones

RevisionDateDescription
1.02022/06/06Initial Release

Información relacionada

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide


Propiedades del artículo


Producto afectado

Precision 7920 Rack

Fecha de la última publicación

07 jun. 2022

Versión

4

Tipo de artículo

Dell Security Advisory