DSA-2022-094: Dell Precision Workstation 7920 Rack Security Update for iDRAC Vulnerability

Tabla de contenido

Artículo detallado

Impacto

Detalles

Productos afectados y corrección

Historial de revisiones

Información relacionada

Aviso legal

Productos afectados

Opinar

Resumen: Dell Client remediation is available for an Improper Authentication vulnerability that may be exploited by malicious users to compromise the affected system.

Este artículo se aplica a: Este artículo no se aplica a: Este artículo no está vinculado a ningún producto específico. En este artículo no se identifican todas las versiones de los productos.

Consultar otros recursos

Impacto

Critical

Detalles

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-24422	Dell iDRAC9 versions 5.00.00.00 and later but before version 5.10.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access to the VNC Console.	9.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-24422	Dell iDRAC9 versions 5.00.00.00 and later but before version 5.10.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access to the VNC Console.	9.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Dell Technologies recomienda que todos los clientes tengan en cuenta la puntuación base CVSS y las puntuaciones temporales o de entorno relevantes que puedan afectar a la posible gravedad asociada a una determinada vulnerabilidad de seguridad.

Productos afectados y corrección

Product	Affected Versions	Updated Versions	Link to Update
Precision 7920 Rack	iDRAC9: Versions 5.00.00.00 and later but before 5.10.10.00	5.10.10.00	https://www.dell.com/support/home/drivers/driversdetails?driverid=fptf1

Product	Affected Versions	Updated Versions	Link to Update
Precision 7920 Rack	iDRAC9: Versions 5.00.00.00 and later but before 5.10.10.00	5.10.10.00	https://www.dell.com/support/home/drivers/driversdetails?driverid=fptf1

Historial de revisiones

Revision	Date	Description
1.0	2022/06/06	Initial Release

Información relacionada

Aviso legal

Productos afectados

Precision 7920 Rack

Número de artículo: 000199284

Tipo de artículo: Dell Security Advisory

Última modificación: 07 jun 2022

Comprueba si tu dispositivo está cubierto por los servicios de asistencia.

DSA-2022-094: Dell Precision Workstation 7920 Rack Security Update for iDRAC Vulnerability

Resumen: Dell Client remediation is available for an Improper Authentication vulnerability that may be exploited by malicious users to compromise the affected system.

Impacto

Detalles

Productos afectados y corrección

Historial de revisiones

Información relacionada

Aviso legal

Productos afectados

Propiedades del artículo

Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell

Servicios de asistencia

Propiedades del artículo

Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell

Servicios de asistencia