Passa al contenuto principale
Esci

Benvenuto in Dell

Il mio account
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti
  • Gestisci i siti, i prodotti e i contatti per livello di prodotto di Dell EMC tramite l'amministrazione della società.
Accedi Crea un account Accesso a Premier Accesso al Partner Program
Contattaci

I tuoi carrelli Dell.com

Numero articolo: 000199267

DSA-2022-068: Dell iDRAC9 Security Update for an Improper Authentication Vulnerability

Riepilogo: Dell EMC iDRAC9 remediation is available for an Improper Authentication vulnerability that may be exploited by malicious users to compromise the affected system.

Contenuto dell'articolo

Impatto

Critical

Dettagli

Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-24422 Dell iDRAC9 versions 5.00.00.00 and later but before 5.10.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access to the VNC Console. 9.6 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-24422 Dell iDRAC9 versions 5.00.00.00 and later but before 5.10.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access to the VNC Console. 9.6 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Dell Technologies raccomanda a tutti i clienti di prendere in considerazione sia il punteggio base CVSS, sia ogni eventuale punteggio temporale o ambientale che possa avere effetti sul livello di gravità potenziale associato a una specifica vulnerabilità di sicurezza.

Prodotti interessati e correzione

Product Affected Versions Updated Versions Link to Update
Dell iDRAC9 Versions 5.00.00.00 and later but before 5.10.10.00 5.10.10.00 https://www.dell.com/support/home/drivers/driversdetails?driverid=fptf1
Product Affected Versions Updated Versions Link to Update
Dell iDRAC9 Versions 5.00.00.00 and later but before 5.10.10.00 5.10.10.00 https://www.dell.com/support/home/drivers/driversdetails?driverid=fptf1

Ringraziamenti

Dell would like to thank Christian Mock from CoreTEC for reporting this issue.

Cronologia delle revisioni

RevisionDateDescription
1.02022-05-11Initial Release

Informazioni correlate

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Informazioni legali

Proprietà articolo

Prodotto interessato

iDRAC9, iDRAC9 - 5.xx Series, Product Security Information

Ultima data di pubblicazione

11 mag 2022

Versione

2

Tipo di articolo

Dell Security Advisory

Torna all'inizio