主义:与 iSM 5.4.0 捆绑在一起的 Python 引擎标识的误报漏洞
摘要: 作为 Python 引擎 iSM 捆绑包的一部分,iDRAC Service Module 5.4.0 可能会被某些第三方安全扫描程序识别为容易受到某些 CVE 问题的影响。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
作为 iSM 捆绑的 Python 引擎的一部分,某些第三方安全扫描程序可能会将 iDRAC Service Module (iSM) 5.4.0 识别为容易受到某些常见漏洞和披露 (CVE) 安全问题的影响。这些扫描程序会查找特定版本的某些 Python 库文件是否存在,即使该库的应用程序编程接口 (API) 实际上未被 iSM 使用或未加载到内存中以执行代码,也会暴露漏洞。
原因
以下 CVE 可能被标识为误报漏洞:
| CVE ID | CVSSv3 分数 |
| CVE-2018-5996 | 7.8 |
| BDSA-2021-4620 | 7.8 |
| CVE-2015-8812 | 9.8 |
| CVE-2022-37454 | 9.8 |
| CVE-2019-12900 | 9.8 |
| CVE-2022-42919 | 7.8 |
| BDSA-2024-5078 | 7.7 |
| CVE-2015-20107 | 7.6 |
| CVE-2024-6232 | 7.5 |
| CVE-2023-24329 | 7.5 |
| CVE-2020-10735 | 7.5 |
| CVE-2024-7592 | 7.5 |
| CVE-2023-36632 | 7.5 |
| CVE-2022-45061 | 7.5 |
| CVE-2018-25032 | 7.5 |
| CVE-2021-28861 | 7.4 |
| CVE-2022-26488 | 7 |
| CVE-2021-43527 | 9.8 |
| CVE-2017-12814 | 9.8 |
| CVE-2022-2309 | 7.5 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| BDSA-2024-4448 | 7.9 |
| CVE-2022-40898 | 7.5 |
| CVE-2022-40898 | 7.5 |
| CVE-2019-13351 | 8.1 |
解决方案
戴尔工程部门已使用 Python 调查了其中每个 CVE 漏洞,并确定 iSM 实际上不易受到这些漏洞的影响。
可以放心地忽略这些误报警告。戴尔工程部门计划在未来的 iSM 版本中更新 Python 引擎,以避免这些误报警告。
可以放心地忽略这些误报警告。戴尔工程部门计划在未来的 iSM 版本中更新 Python 引擎,以避免这些误报警告。
受影响的产品
iDRAC Service Module, iDRAC Service Module 5.x文章属性
文章编号: 000232029
文章类型: Solution
上次修改时间: 21 10月 2024
版本: 1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。