DSA-2024-021: iDRAC8- og iDRAC9-sikkerhedsopdatering til CVE-2023-48795

摘要: Dells sikkerhedsmeddelelse DSA-2024-021 omhandler CVE-2023-48795, som er en OpenSSH-sårbarhed, der påvirker iDRAC8 og iDRAC9. Find oplysninger om berørte versioner, afhjælpningstrin og løsninger for Dell PowerEdge-servere. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

影響

Medium

詳細資料

Tredjepartskomponent CVE'er Yderligere oplysninger
OpenSSH CVE-2023-48795 Se NVD-linket nedenfor for individuelle scorer for hver CVE.
https://nvd.nist.gov/Dette hyperlink fører dig til et websted uden for Dell Technologies.

Dell Technologies 建議所有客戶不僅要參考 CVSS 基本分數,也要將可能會影響與特定安全漏洞相關之潛在嚴重性的所有相關暫時和環境分數納入考量。

受影響的產品與補救措施

CVE'er adresseret Produkt Berørte versioner Afhjælpede versioner Link
CVE-2023-48795 iDRAC9 Versioner før 7.00.00.171 Version 7.00.00.171 eller nyere iDRAC9 til 14. generations PowerEdge Rx4xx/CX4xx
CVE-2023-48795 iDRAC9 Versioner før 7.10.30.05 Version 7.10.30.05 eller nyere iDRAC9 til 16. generations PowerEdge Rx6xx
CVE-2023-48795 iDRAC9 Versioner før 7.10.50.00 Version 7.10.50.00 eller nyere iDRAC9 til 15. og 16. generations PowerEdge
CVE-2023-48795 iDRAC8 Versioner før 2.86.86.86 Version 2.86.86.86 eller nyere iDRAC8 til 13. generations PowerEdge
CVE'er adresseret Produkt Berørte versioner Afhjælpede versioner Link
CVE-2023-48795 iDRAC9 Versioner før 7.00.00.171 Version 7.00.00.171 eller nyere iDRAC9 til 14. generations PowerEdge Rx4xx/CX4xx
CVE-2023-48795 iDRAC9 Versioner før 7.10.30.05 Version 7.10.30.05 eller nyere iDRAC9 til 16. generations PowerEdge Rx6xx
CVE-2023-48795 iDRAC9 Versioner før 7.10.50.00 Version 7.10.50.00 eller nyere iDRAC9 til 15. og 16. generations PowerEdge
CVE-2023-48795 iDRAC8 Versioner før 2.86.86.86 Version 2.86.86.86 eller nyere iDRAC8 til 13. generations PowerEdge
Relateret Dell-artikel:
Understøttelse af Integrated Dell Remote Access Controller 9 (iDRAC9)

因應措施與緩解措施

CVE-id Løsning og afhjælpning
CVE-2023-48795 Til iDRAC9-afhjælpning skal du bruge kommandoen nedenfor til at opdatere SSH-kryptocifrene ved hjælp af iDRAC racadm-grænsefladen. 
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com

Sørg for at bruge en SSH-klient, der understøtter en eller flere af cifrene ovenfor.
Du kan finde flere oplysninger i brugervejledningen til iDRAC9.
CVE-2023-48795 Du kan finde en iDRAC8-løsning ved at deaktivere SSH på iDRAC.
Dette kan gøres i iDRAC-webgrænsefladen ved at gå til Oversigt > over iDRAC-indstillinger > og netværkstjenester > .
Du kan finde flere oplysninger i brugervejledningen til iDRAC8.

修訂歷史記錄

RevisionDatoBeskrivelse
1.02024-01-29Første version
2.02024-01-30Formatopdatering og tilføjelse af ikon for lovgivningsmæssig ekstern omdirigering
3.02024-02-26Forbedret indhold for øget anvendelighed, produktkategorier, anvendelighed og opdateret afhjælpningstabel
4.02024-04-05Der er tilføjet oplysninger om afhjælpning for iDRAC8.
5.02024-04-08Opdateret til forbedret præsentation uden ændringer af indhold
6.02024-04-10Der er tilføjet iDRAC9-version til 16. generation af PowerEdge.
7.02024-04-25Der er tilføjet en "BEMÆRK" for at give flere oplysninger om 15. og 16. generations dækning.
8.02024-05-22Opdateret til forbedret præsentation uden ændringer af indhold 
9.02024-06-13Opdateret til forbedret præsentation uden ændringer af indhold
10,02024-06-22Opdateret til forbedret præsentation uden ændringer af indhold
11.02024-06-22Opdateret til forbedret præsentation uden ændringer af indhold
12.02024-06-26Der er tilføjet oplysninger om afhjælpning for iRAC9 15. og 16. generation.
13.02024-11-01Formatændring uden indholdsopdatering.

相關資訊

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

法律免責聲明

受影響的產品

iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series
文章屬性
文章編號: 000221558
文章類型: Dell Security Advisory
上次修改時間: 04 11月 2024
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。