DSA-2024-021 : mise à jour de sécurité iDRAC8 et iDRAC9 pour CVE-2023-48795
摘要: Les conseils de sécurité Dell DSA-2024-021 traitent CVE-2023-48795, une faille de sécurité OpenSSH affectant iDRAC8 et iDRAC9. Obtenez des informations détaillées sur les versions concernées, les mesures correctives et les solutions de contournement pour les serveurs Dell PowerEdge. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
影響
Medium
詳細資料
| Composant tiers | CVE | Informations supplémentaires |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels de chaque CVE. https://nvd.nist.gov/  |
受影響的產品與補救措施
| CVE traitées | Product (Produit) | Versions concernées | Versions corrigées | Lien |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.00.00.171 | Version 7.00.00.171 ou ultérieure | iDRAC9 pour serveur PowerEdge Rx4xx/CX4xx de 14e génération |
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.10.30.05 | Version 7.10.30.05 ou ultérieure | iDRAC9 pour serveur PowerEdge Rx6xx de 16e génération |
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.10.50.00 | Version 7.10.50.00 ou supérieure | iDRAC9 pour serveurs PowerEdge de 15e et 16e générations |
| CVE-2023-48795 | iDRAC8 | Versions antérieures à la version 2.86.86.86 | Version 2.86.86.86 ou supérieure | iDRAC8 pour serveurs PowerEdge de 13e génération |
| CVE traitées | Product (Produit) | Versions concernées | Versions corrigées | Lien |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.00.00.171 | Version 7.00.00.171 ou ultérieure | iDRAC9 pour serveur PowerEdge Rx4xx/CX4xx de 14e génération |
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.10.30.05 | Version 7.10.30.05 ou ultérieure | iDRAC9 pour serveur PowerEdge Rx6xx de 16e génération |
| CVE-2023-48795 | iDRAC9 | Versions antérieures à la version 7.10.50.00 | Version 7.10.50.00 ou supérieure | iDRAC9 pour serveurs PowerEdge de 15e et 16e générations |
| CVE-2023-48795 | iDRAC8 | Versions antérieures à la version 2.86.86.86 | Version 2.86.86.86 ou supérieure | iDRAC8 pour serveurs PowerEdge de 13e génération |
Article Dell connexe :
Prise en charge d’Integrated Dell Remote Access Controller 9 (iDRAC9)
Prise en charge d’Integrated Dell Remote Access Controller 9 (iDRAC9)
因應措施與緩解措施
| ID CVE | Solution de contournement et atténuation des risques |
|---|---|
| CVE-2023-48795 | Pour l’atténuation de l’iDRAC9, utilisez la commande ci-dessous pour mettre à jour les chiffrements cryptographiques SSH à l’aide de l’interface racadm de l’iDRAC.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Assurez-vous d’utiliser un client SSH qui prend en charge un ou plusieurs des chiffrements ci-dessus. Pour plus d’informations, reportez-vous au Guide de l’utilisateur de l’iDRAC9. |
| CVE-2023-48795 | Pour contourner ce problème avec iDRAC8, désactivez SSH sur iDRAC. Vous pouvez le faire dans l’interface Web de l’iDRAC en accédant à Présentation > Paramètres de l’iDRAC Services > réseau > . Pour plus d’informations, reportez-vous au Guide de l’utilisateur de l’iDRAC8. |
修訂歷史記錄
| Révision | Date | Description |
|---|---|---|
| 1.0 | 2024-01-29 | Version initiale |
| 2.0 | 2024-01-30 | Mise à jour du format et ajout de l’icône de redirection externe réglementaire |
| 3.0 | 2024-02-26 | Contenu amélioré pour plus d’utilité, catégories de produits, applicabilité et tableau des mesures correctives mis à jour |
| 4.0 | 2024-04-05 | Ajout d’informations sur les mesures correctives pour iDRAC8. |
| 5.0 | 2024-04-08 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 6.0 | 2024-04-10 | Ajout de la version iDRAC9 pour les serveurs PowerEdge de 16e génération. |
| 7.0 | 2024-04-25 | Ajout d’une « REMARQUE » pour fournir plus d’informations sur la couverture des 15e et 16e générations. |
| 8.0 | 2024-05-22 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 9,0 | 2024-06-13 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 10.0 | 2024-06-22 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 11.0 | 2024-06-22 | Mise à jour pour une présentation améliorée sans modification du contenu |
| 12.0 | 2024-06-26 | Ajout d’informations sur les mesures correctives pour iRAC9 de 15e et 16e générations. |
| 13.0 | 2024-11-01 | Changement de format sans mise à jour de contenu. |
相關資訊
法律免責聲明
受影響的產品
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series文章屬性
文章編號: 000221558
文章類型: Dell Security Advisory
上次修改時間: 04 11月 2024
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。