DSA-2022-257: Dell Enterprise SONiC Security Update for SSH Cryptographic Key Vulnerability.
요약: Dell Enterprise SONiC remediation is available for an SSH cryptographic key vulnerability that may be exploited by malicious users to compromise the affected system.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
영향
High
세부 정보
| Proprietary Code CVE | Description | CVSS Base Score | CVSS Vector String |
| CVE-2022-344225 | Dell Enterprise SONiC operating system 4.0.0 and 4.0.1 contain a cryptographic key vulnerability in SSH. An unauthenticated remote attacker may potentially exploit this vulnerability, leading to unauthorized access to communication. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Proprietary Code CVE | Description | CVSS Base Score | CVSS Vector String |
| CVE-2022-344225 | Dell Enterprise SONiC operating system 4.0.0 and 4.0.1 contain a cryptographic key vulnerability in SSH. An unauthenticated remote attacker may potentially exploit this vulnerability, leading to unauthorized access to communication. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
영향을 받는 제품 및 문제 해결
| Product | Affected Versions | Updated Version | Link to Update |
| Dell Enterprise SONiC Distribution | Versions 4.0.0 and 4.0.1 | 4.0.2 | Link to update |
| Product | Affected Versions | Updated Version | Link to Update |
| Dell Enterprise SONiC Distribution | Versions 4.0.0 and 4.0.1 | 4.0.2 | Link to update |
해결 방법 및 완화 방안
Delete installed SSH keys and restart SSHD service.
개정 내역
| Revision | Date | Description |
| 1.0 | 2022-09-15 | Initial Release |
관련 정보
법적 고지 사항
제품
Product Security Information문서 속성
문서 번호: 000203395
문서 유형: Dell Security Advisory
마지막 수정 시간: 19 9월 2025
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.