DSA-2024-021: Actualización de seguridad de iDRAC8 e iDRAC9 para CVE-2023-48795
Resumen: El aviso de seguridad de Dell DSA-2024-021 aborda CVE-2023-48795, que es una vulnerabilidad de OpenSSH que afecta a iDRAC8 e iDRAC9. Encuentre detalles sobre las versiones afectadas, los pasos de corrección y las soluciones alternativas para los servidores Dell PowerEdge. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Impacto
Medium
Detalles
| Componente de otros fabricantes | CVE | Más información |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Consulte el enlace de NVD a continuación para obtener los puntajes individuales de cada CVE. https://nvd.nist.gov/  |
Corrección y productos afectados
| CVE abordados | Producto | Versiones afectadas | Versiones corregidas | Vínculo |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versiones anteriores a 7.00.00.171 | Versión 7.00.00.171 o posterior | iDRAC9 para PowerEdge Rx4xx/Cx4xx de 14.a generación |
| CVE-2023-48795 | iDRAC9 | Versiones anteriores a 7.10.30.05 | Versión 7.10.30.05 o posterior | iDRAC9 para PowerEdge Rx6xx de 16.a generación |
| CVE-2023-48795 | iDRAC9 | Versiones anteriores a 7.10.50.00 | Versión 7.10.50.00 o posterior | iDRAC9 para PowerEdge de 15.ª y 16.ª generación |
| CVE-2023-48795 | iDRAC8 | Versiones anteriores a 2.86.86.86 | Versión 2.86.86.86 o posterior | iDRAC8 para PowerEdge de 13.a generación |
| CVE abordados | Producto | Versiones afectadas | Versiones corregidas | Vínculo |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versiones anteriores a 7.00.00.171 | Versión 7.00.00.171 o posterior | iDRAC9 para PowerEdge Rx4xx/Cx4xx de 14.a generación |
| CVE-2023-48795 | iDRAC9 | Versiones anteriores a 7.10.30.05 | Versión 7.10.30.05 o posterior | iDRAC9 para PowerEdge Rx6xx de 16.a generación |
| CVE-2023-48795 | iDRAC9 | Versiones anteriores a 7.10.50.00 | Versión 7.10.50.00 o posterior | iDRAC9 para PowerEdge de 15.ª y 16.ª generación |
| CVE-2023-48795 | iDRAC8 | Versiones anteriores a 2.86.86.86 | Versión 2.86.86.86 o posterior | iDRAC8 para PowerEdge de 13.a generación |
Artículo relacionado de Dell:
Compatibilidad con Integrated Dell Remote Access Controller 9 (iDRAC9)
Compatibilidad con Integrated Dell Remote Access Controller 9 (iDRAC9)
Soluciones alternativas y mitigaciones
| ID de CVE | Solución alternativa y mitigación |
|---|---|
| CVE-2023-48795 | Para mitigar iDRAC9, utilice el siguiente comando para actualizar los cifrados criptográficos SSH mediante la interfaz RACADM de iDRAC.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Asegúrese de utilizar un cliente SSH que admita uno o más de los cifrados anteriores. Puede encontrar más detalles en la Guía del usuario de iDRAC9. |
| CVE-2023-48795 | Para obtener una solución alternativa de iDRAC8, deshabilite SSH en iDRAC. Esto se puede hacer en la interfaz web de iDRAC. Para ello, vaya a Descripción general > Configuración de iDRAC Servicios > de red > . Puede encontrar más detalles en la Guía del usuario de iDRAC8. |
Historial de revisiones
| Revisión | Fecha | Descripción |
|---|---|---|
| 1.0 | 2024-01-29 | Versión inicial |
| 2.0 | 2024-01-30 | Actualización de formato y adición de icono de redireccionamiento externo normativo |
| 3.0 | 2024-02-26 | Contenido mejorado para aumentar la utilidad, categorías de productos, aplicabilidad y tabla de corrección actualizada |
| 4.0 | 2024-04-05 | Se agregó información de corrección para iDRAC8. |
| 5.0 | 2024-04-08 | Se actualizó para una presentación mejorada sin cambios en el contenido |
| 6.0 | 2024-04-10 | Se agregó la versión de iDRAC9 para PowerEdge de 16.ª generación. |
| 7,0 | 2024-04-25 | Se agregó una "NOTA" para proporcionar más información sobre la cobertura de 15.ª y 16.ª generación. |
| 8.0 | 2024-05-22 | Se actualizó para una presentación mejorada sin cambios en el contenido |
| 9.0 | 2024-06-13 | Se actualizó para una presentación mejorada sin cambios en el contenido |
| 10,0 | 2024-06-22 | Se actualizó para una presentación mejorada sin cambios en el contenido |
| 11.0 | 2024-06-22 | Se actualizó para una presentación mejorada sin cambios en el contenido |
| 12.0 | 2024-06-26 | Se agregó información de corrección para iRAC9 de 15.ª y 16.ª generación. |
| 13.0 | 2024-11-01 | Cambio de formato sin actualización de contenido. |
Información relacionada
Descargo de responsabilidad
Productos afectados
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx SeriesPropiedades del artículo
Número del artículo: 000221558
Tipo de artículo: Dell Security Advisory
Última modificación: 04 nov 2024
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.