Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti
  • Gestisci i siti, i prodotti e i contatti per livello di prodotto di Dell EMC tramite l'amministrazione della società.

Numero articolo: 000199267


DSA-2022-068: Dell iDRAC9 Security Update for an Improper Authentication Vulnerability

Riepilogo: Dell EMC iDRAC9 remediation is available for an Improper Authentication vulnerability that may be exploited by malicious users to compromise the affected system.

Contenuto dell'articolo


Impatto

Critical

Dettagli

Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-24422 Dell iDRAC9 versions 5.00.00.00 and later but before 5.10.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access to the VNC Console. 9.6 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-24422 Dell iDRAC9 versions 5.00.00.00 and later but before 5.10.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access to the VNC Console. 9.6 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Dell Technologies raccomanda a tutti i clienti di prendere in considerazione sia il punteggio base CVSS, sia ogni eventuale punteggio temporale o ambientale che possa avere effetti sul livello di gravità potenziale associato a una specifica vulnerabilità di sicurezza.

Prodotti interessati e correzione

Product Affected Versions Updated Versions Link to Update
Dell iDRAC9 Versions 5.00.00.00 and later but before 5.10.10.00 5.10.10.00 https://www.dell.com/support/home/drivers/driversdetails?driverid=fptf1
Product Affected Versions Updated Versions Link to Update
Dell iDRAC9 Versions 5.00.00.00 and later but before 5.10.10.00 5.10.10.00 https://www.dell.com/support/home/drivers/driversdetails?driverid=fptf1
Ringraziamenti

Dell would like to thank Christian Mock from CoreTEC for reporting this issue.

Cronologia delle revisioni

RevisionDateDescription
1.02022-05-11Initial Release

Informazioni correlate

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide


Proprietà articolo


Prodotto interessato

iDRAC9, iDRAC9 - 5.xx Series, Product Security Information

Ultima data di pubblicazione

11 mag 2022

Versione

2

Tipo di articolo

Dell Security Advisory