DSA-2024-021: iDRAC8:n ja iDRAC9:n tietoturvapäivitys CVE-2023-48795:lle

摘要: Dellin tietoturvatiedote DSA-2024-021 käsittelee haavoittuvuutta CVE-2023-48795, joka on iDRAC8:aan ja iDRAC9:ään vaikuttava OpenSSH-haavoittuvuus. Etsi tietoja Dell PowerEdge -palvelinten versioista, joita haavoittuvuus koskee, korjaustoimista ja kiertotavoista. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

影響

Medium

詳細資料

Kolmannen osapuolen komponentti CVE:t Lisätietoja
OpenSSH CVE-2023-48795 Katso kunkin CVE:n yksittäiset pisteet alla olevasta NVD-linkistä.
https://nvd.nist.gov/Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Dell Technologies 建議所有客戶不僅要參考 CVSS 基本分數,也要將可能會影響與特定安全漏洞相關之潛在嚴重性的所有相關暫時和環境分數納入考量。

受影響的產品與補救措施

CVE:t korjattu Tuote Versiot, joita asia koskee Korjatut versiot Linkki
CVE-2023-48795 iDRAC9 Versiota 7.00.00.171 vanhemmat versiot Versio 7.00.00.171 tai uudempi iDRAC9 14. sukupolven PowerEdge Rx4xx:lle/CX4xx:lle
CVE-2023-48795 iDRAC9 Versiota 7.10.30.05 vanhemmat versiot Versio 7.10.30.05 tai uudempi iDRAC9 16. sukupolven PowerEdge Rx6xx:lle
CVE-2023-48795 iDRAC9 Versiota 7.10.50.00 vanhemmat versiot Versio 7.10.50.00 tai uudempi iDRAC9 15. ja 16. sukupolven PowerEdgelle
CVE-2023-48795 iDRAC8 Versiota 2.86.86.86 vanhemmat versiot Versio 2.86.86.86 tai uudempi iDRAC8 13. sukupolven PowerEdgelle
CVE:t korjattu Tuote Versiot, joita asia koskee Korjatut versiot Linkki
CVE-2023-48795 iDRAC9 Versiota 7.00.00.171 vanhemmat versiot Versio 7.00.00.171 tai uudempi iDRAC9 14. sukupolven PowerEdge Rx4xx:lle/CX4xx:lle
CVE-2023-48795 iDRAC9 Versiota 7.10.30.05 vanhemmat versiot Versio 7.10.30.05 tai uudempi iDRAC9 16. sukupolven PowerEdge Rx6xx:lle
CVE-2023-48795 iDRAC9 Versiota 7.10.50.00 vanhemmat versiot Versio 7.10.50.00 tai uudempi iDRAC9 15. ja 16. sukupolven PowerEdgelle
CVE-2023-48795 iDRAC8 Versiota 2.86.86.86 vanhemmat versiot Versio 2.86.86.86 tai uudempi iDRAC8 13. sukupolven PowerEdgelle
Aiheeseen liittyvä Dell-artikkeli:
Integroidun Dell Remote Access Controller 9:n (iDRAC9) tuki

因應措施與緩解措施

CVE-tunnus Vaihtoehtoinen menetelmä ja lieventäminen
CVE-2023-48795 Jos haluat lieventää iDRAC9:n vaikutusta, päivitä SSH-salaustunnukset iDRAC racadm -käyttöliittymässä alla olevalla komennolla. 
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com

Varmista, että käytät SSH-asiakasta, joka tukee yhtä tai useampaa yllä olevista salauksista.
Lisätietoja on iDRAC9-käyttöoppaassa.
CVE-2023-48795 Voit kiertää iDRAC8-ongelman poistamalla SSH:n käytöstä iDRACissa.
Tämä voidaan tehdä iDRAC-verkkokäyttöliittymässä siirtymällä kohtaan Overview > iDRAC Settings > Network > Services.
Lisätietoja on iDRAC8-käyttöoppaassa.

修訂歷史記錄

VersioPäivämääräKuvaus
1.02024-01-29Ensimmäinen julkaisu
2.02024-01-30Muotopäivityskuvake ja säädöstenmukaisen ulkoisen uudelleenohjauksen lisääminen
3.02024-02-26Parannettu sisältö lisää hyödyllisyyttä, tuoteluokkia, sovellettavuutta ja päivitettyä korjaustaulukkoa
4.02024-04-05Lisätty iDRAC8:n korjaustiedot.
5.02024-04-08Päivitetty parannettua esitystä varten ilman muutoksia sisältöön
6.02024-04-10Lisätty iDRAC9-versio 16. sukupolven PowerEdge-palvelimille.
7.02024-04-25Lisätty HUOMAUTUS, josta saat lisätietoja 15. ja 16. sukupolven kattavuuksista.
8.02024-05-22Päivitetty parannettua esitystä varten ilman muutoksia sisältöön 
9.02024-06-13Päivitetty parannettua esitystä varten ilman muutoksia sisältöön
10.02024-06-22Päivitetty parannettua esitystä varten ilman muutoksia sisältöön
11.02024-06-22Päivitetty parannettua esitystä varten ilman muutoksia sisältöön
12.02024-06-26Lisätty 15. ja 16. sukupolven iRAC9:n korjaustiedot.
13.02024-11-01Muodon muutos ilman sisältöpäivitystä.

相關資訊

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

法律免責聲明

受影響的產品

iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series
文章屬性
文章編號: 000221558
文章類型: Dell Security Advisory
上次修改時間: 04 11月 2024
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。