Notificação ao cliente do SC Storage: segurança do iDRAC BMC

Resumo:
o BMC e/ou o iDRAC podem relatar vulnerabilidades de rede ao software de verificação de produtos Storage Center.
 

Detalhe do problema:
Os clientes que executam scanners de vulnerabilidade de rede em sua rede podem ver relatórios de que as interfaces BMC e/ou iDRAC estão vulneráveis.

Os firmware do BMC e do iDRAC fazem parte do pacote de software do Storage Center Operating System (SCOS) e só estão disponíveis para upgrade em novas versões do SCOS. Testes abrangentes de compatibilidade entre essas versões de firmware e o SCOS são realizados para garantir que não haja problemas entre o sistema operacional e o software de monitoramento de hardware. Devido a esses testes de compatibilidade, o SCOS nem sempre executa as versões mais recentes do BMC e do iDRAC, o que pode resultar em possíveis relatórios de vulnerabilidade de segurança de rede.

Versões afetadas:
todos os Storage Centers

O Storage Center não usa todas as funcionalidades do software BMC ou iDRAC, portanto, a maioria dos relatórios de segurança é falsa ou não é aplicável. Para verificar se uma vulnerabilidade de segurança foi relatada ou tratada, vá para dell.com/support.

Solução temporária:
a maioria dos switches de rede hoje tem software de gerenciamento que oferece a capacidade de ativar/desativar portas específicas. Se não for possível solucioná-las com o upgrade para a versão mais recente do SCOS, a Dell Technologies recomenda que as portas do switch de rede que se conectam ao BMC ou ao iDRAC no Storage Center sejam desativadas até que seja necessário.