DSA-2022-257: Dell Enterprise SONiC Security Update for SSH Cryptographic Key Vulnerability.
概要: Dell Enterprise SONiC remediation is available for an SSH cryptographic key vulnerability that may be exploited by malicious users to compromise the affected system.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
影響
High
詳細
| Proprietary Code CVE | Description | CVSS Base Score | CVSS Vector String |
| CVE-2022-344225 | Dell Enterprise SONiC operating system 4.0.0 and 4.0.1 contain a cryptographic key vulnerability in SSH. An unauthenticated remote attacker may potentially exploit this vulnerability, leading to unauthorized access to communication. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Proprietary Code CVE | Description | CVSS Base Score | CVSS Vector String |
| CVE-2022-344225 | Dell Enterprise SONiC operating system 4.0.0 and 4.0.1 contain a cryptographic key vulnerability in SSH. An unauthenticated remote attacker may potentially exploit this vulnerability, leading to unauthorized access to communication. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
影響を受ける製品と修復
| Product | Affected Versions | Updated Version | Link to Update |
| Dell Enterprise SONiC Distribution | Versions 4.0.0 and 4.0.1 | 4.0.2 | Link to update |
| Product | Affected Versions | Updated Version | Link to Update |
| Dell Enterprise SONiC Distribution | Versions 4.0.0 and 4.0.1 | 4.0.2 | Link to update |
回避策と緩和策
Delete installed SSH keys and restart SSHD service.
変更履歴
| Revision | Date | Description |
| 1.0 | 2022-09-15 | Initial Release |
関連情報
法的免責事項
製品
Product Security Information文書のプロパティ
文書番号: 000203395
文書の種類: Dell Security Advisory
最終更新: 19 9月 2025
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。