DSA-2022-068: Dell iDRAC9 Security Update for an Improper Authentication Vulnerability

Zhrnutie: Dell EMC iDRAC9 remediation is available for an Improper Authentication vulnerability that may be exploited by malicious users to compromise the affected system.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Dosah

Critical

Podrobnosti

Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-24422 Dell iDRAC9 versions 5.00.00.00 and later but before 5.10.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access to the VNC Console. 9.6 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2022-24422 Dell iDRAC9 versions 5.00.00.00 and later but before 5.10.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access to the VNC Console. 9.6 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Dell Technologies odporúča všetkým svojim zákazníkom, aby sa riadili nielen základným skóre CVSS, ale aj prechodným skóre a skóre závažnosti v konkrétnych prostrediach, na základe ktorého môžu vyhodnotiť celkové riziko vo vlastnom prostredí.

Dotknuté produkty a riešenie problému

Product Affected Versions Updated Versions Link to Update
Dell iDRAC9 Versions 5.00.00.00 and later but before 5.10.10.00 5.10.10.00 https://www.dell.com/support/home/drivers/driversdetails?driverid=fptf1
Product Affected Versions Updated Versions Link to Update
Dell iDRAC9 Versions 5.00.00.00 and later but before 5.10.10.00 5.10.10.00 https://www.dell.com/support/home/drivers/driversdetails?driverid=fptf1

História revízií

RevisionDateDescription
1.02022-05-11Initial Release

Potvrdenia

Dell would like to thank Christian Mock from CoreTEC for reporting this issue.

Súvisiace informácie

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Dotknuté produkty

iDRAC9, iDRAC9 - 5.xx Series, Product Security Information
Vlastnosti článku
Číslo článku: 000199267
Typ článku: Dell Security Advisory
Dátum poslednej úpravy: 11 máj 2022
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.