DSA-2024-021: iDRAC8- und iDRAC9-Sicherheitsupdate für CVE-2023-48795
摘要: Die Dell Sicherheitsempfehlung DSA-2024-021 behebt CVE-2023-48795, eine OpenSSH-Sicherheitslücke, die sich auf iDRAC8 und iDRAC9 auswirkt. Hier finden Sie Details zu betroffenen Versionen, Korrekturschritten und Workarounds für Dell PowerEdge-Server. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
影響
Medium
詳細資料
| Drittanbieterkomponente | CVEs | Weitere Informationen |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Unter dem NVD-Link unten finden Sie die einzelnen Bewertungen für jede CVE. https://nvd.nist.gov/  |
受影響的產品與補救措施
| Bearbeitete CVEs | Produkt | Betroffene Versionen | Korrigierte Versionen | Link |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versionen vor 7.00.00.171 | Version 7.00.00.171 oder höher | iDRAC9 für PowerEdge Rx4xx/Cx4xx der 14. Generation |
| CVE-2023-48795 | iDRAC9 | Versionen vor 7.10.30.05 | Version 7.10.30.05 oder höher | iDRAC9 für PowerEdge Rx6xx der 16. Generation |
| CVE-2023-48795 | iDRAC9 | Versionen vor 7.10.50.00 | Version 7.10.50.00 oder höher | iDRAC9 für PowerEdge der 15. und 16. Generation |
| CVE-2023-48795 | iDRAC8 | Versionen vor 2.86.86.86 | Version 2.86.86.86 oder höher | iDRAC8 für PowerEdge der 13. Generation |
| Bearbeitete CVEs | Produkt | Betroffene Versionen | Korrigierte Versionen | Link |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versionen vor 7.00.00.171 | Version 7.00.00.171 oder höher | iDRAC9 für PowerEdge Rx4xx/Cx4xx der 14. Generation |
| CVE-2023-48795 | iDRAC9 | Versionen vor 7.10.30.05 | Version 7.10.30.05 oder höher | iDRAC9 für PowerEdge Rx6xx der 16. Generation |
| CVE-2023-48795 | iDRAC9 | Versionen vor 7.10.50.00 | Version 7.10.50.00 oder höher | iDRAC9 für PowerEdge der 15. und 16. Generation |
| CVE-2023-48795 | iDRAC8 | Versionen vor 2.86.86.86 | Version 2.86.86.86 oder höher | iDRAC8 für PowerEdge der 13. Generation |
Zugehöriger Dell Artikel:
Support für Integrated Dell Remote Access Controller 9 (iDRAC9)
Support für Integrated Dell Remote Access Controller 9 (iDRAC9)
因應措施與緩解措施
| CVE-ID | Workaround und Risikominderung |
|---|---|
| CVE-2023-48795 | Verwenden Sie zur iDRAC9-Minderung den folgenden Befehl, um die SSH-Verschlüsselungschiffren über die iDRAC-RACADM-Schnittstelle zu aktualisieren.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Stellen Sie sicher, dass Sie einen SSH-Client verwenden, der eine oder mehrere der oben genannten Verschlüsselungen unterstützt. Weitere Informationen finden Sie im iDRAC9-Benutzerhandbuch. |
| CVE-2023-48795 | Um ein iDRAC8-Workaround zu finden, deaktivieren Sie SSH auf iDRAC. Dies kann in der iDRAC-Webschnittstelle erfolgen, indem Sie zu Übersicht > iDRAC-Einstellungen > Netzwerkdienste > navigieren. Weitere Details finden Sie im iDRAC8-Benutzerhandbuch. |
修訂歷史記錄
| Versionen | Datum | Beschreibung |
|---|---|---|
| 1.0 | 2024-01-29 | Erstveröffentlichung |
| 2.0 | 2024-01-30 | Symbol für Formataktualisierung und Hinzufügen einer externen regulatorischen Umleitung |
| 3.0 | 2024-02-26 | Verbesserter Inhalt für mehr Nützlichkeit, Produktkategorien, Anwendbarkeit und aktualisierte Korrekturtabelle |
| 4.0 | 2024-04-05 | Korrekturinformationen für iDRAC8 hinzugefügt. |
| 5.0 | 2024-04-08 | Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen |
| 6.0 | 2024-04-10 | iDRAC9-Version für PowerEdge der 16. Generation hinzugefügt. |
| 7.0 | 2024-04-25 | Es wurde ein "HINWEIS" hinzugefügt, um weitere Informationen zur Abdeckung der 15. und 16. Generation bereitzustellen. |
| 8,0 | 2024-05-22 | Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen |
| 9,0 | 2024-06-13 | Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen |
| 10.0 | 2024-06-22 | Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen |
| 11.0 | 2024-06-22 | Aktualisiert für eine verbesserte Präsentation ohne inhaltliche Änderungen |
| 12.0 | 2024-06-26 | Korrekturinformationen für iRAC9 der 15. und 16. Generation hinzugefügt. |
| 13.0 | 2024-11-01 | Formatänderung ohne Inhaltsaktualisierung. |
相關資訊
法律免責聲明
受影響的產品
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series文章屬性
文章編號: 000221558
文章類型: Dell Security Advisory
上次修改時間: 04 11月 2024
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。