DSA-2024-021:适用于 CVE-2023-48795 的 iDRAC8 和 iDRAC9 安全更新
摘要: 戴尔安全公告 DSA-2024-021 解决了 CVE-2023-48795,这是一个影响 iDRAC8 和 iDRAC9 的 OpenSSH 漏洞。查找有关 Dell PowerEdge 服务器的受影响版本、补救步骤和解决方法的详细信息。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
影响
Medium
详情
| 第三方组件 | CVE | More Information(更多信息) |
|---|---|---|
| OpenSSH | CVE-2023-48795 | 有关每个 CVE 的单独分数,请参阅下面的 NVD 链接。 https://nvd.nist.gov/  |
受影响的产品和补救措施
| CVE 地址 | 产品 | 受影响的版本 | 修正版本 | 链接 |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | 7.00.00.171 之前的版本 | 7.00.00.171 或更高版本 | 适用于第 14 代 PowerEdge Rx4xx/Cx4xx 的 iDRAC9 |
| CVE-2023-48795 | iDRAC9 | 7.10.30.05 之前的版本 | 版本 7.10.30.05 或更高版本 | 适用于第 16 代 PowerEdge Rx6xx 的 iDRAC9 |
| CVE-2023-48795 | iDRAC9 | 7.10.50.00 之前的版本 | 版本 7.10.50.00 或更高版本 | 适用于第 15 代和第 16 代 PowerEdge 的 iDRAC9 |
| CVE-2023-48795 | iDRAC8 | 2.86.86.86 之前的版本 | 版本 2.86.86.86 或更高版本 | 适用于第 13 代 PowerEdge 的 iDRAC8 |
| CVE 地址 | 产品 | 受影响的版本 | 修正版本 | 链接 |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | 7.00.00.171 之前的版本 | 7.00.00.171 或更高版本 | 适用于第 14 代 PowerEdge Rx4xx/Cx4xx 的 iDRAC9 |
| CVE-2023-48795 | iDRAC9 | 7.10.30.05 之前的版本 | 版本 7.10.30.05 或更高版本 | 适用于第 16 代 PowerEdge Rx6xx 的 iDRAC9 |
| CVE-2023-48795 | iDRAC9 | 7.10.50.00 之前的版本 | 版本 7.10.50.00 或更高版本 | 适用于第 15 代和第 16 代 PowerEdge 的 iDRAC9 |
| CVE-2023-48795 | iDRAC8 | 2.86.86.86 之前的版本 | 版本 2.86.86.86 或更高版本 | 适用于第 13 代 PowerEdge 的 iDRAC8 |
解决方法和缓解措施
| CVE ID | 解决方法和缓解措施 |
|---|---|
| CVE-2023-48795 | 对于 iDRAC9 缓解,请使用以下命令通过 iDRAC racadm 界面更新 SSH 加密密码。
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com 确保使用支持上述一个或多个密码的 SSH 客户端。 有关更多详细信息,请参阅 iDRAC9 用户指南。 |
| CVE-2023-48795 | 有关 iDRAC8 的解决方法,请在 iDRAC 上禁用 SSH。 这可以在 iDRAC Web 界面中转至概览 > iDRAC 设置 > 网络 > 服务来完成。 有关更多详细信息,请参阅 iDRAC8 用户指南。 |
修订历史记录
| 修订 | 日期 | 描述 |
|---|---|---|
| 1.0 | 2024-01-29 | 初版 |
| 2.0 | 2024-01-30 | 格式更新和添加监管外部重定向图标 |
| 3.0 | 2024-02-26 | 增强了内容,以增加有用性、产品类别、适用性和更新的修正表 |
| 4.0 | 2024-04-05 | 添加了 iDRAC8 的修正信息。 |
| 5.0 | 2024-04-08 | 更新以增强演示效果,而不更改内容 |
| 6.0 | 2024-04-10 | 添加了适用于 PowerEdge 第 16 代的 iDRAC9 版本。 |
| 7.0 | 2024-04-25 | 添加了“提醒”,以提供有关第 15 代和第 16 代覆盖范围的更多信息。 |
| 8.0 | 2024-05-22 | 更新以增强演示效果,而不更改内容 |
| 9.0 | 2024-06-13 | 更新以增强演示效果,而不更改内容 |
| 10.0 | 2024-06-22 | 更新以增强演示效果,而不更改内容 |
| 11.0 | 2024-06-22 | 更新以增强演示效果,而不更改内容 |
| 12.0 | 2024-06-26 | 添加了 iRAC9 第 15 代和第 16 代的补救信息。 |
| 13.0 | 2024-11-01 | 格式更改,而不更新内容。 |
相关信息
法律免责声明
受影响的产品
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series文章属性
文章编号: 000221558
文章类型: Dell Security Advisory
上次修改时间: 04 11月 2024
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。