DSA-2024-021: aggiornamento di sicurezza iDRAC8 e iDRAC9 per CVE-2023-48795
摘要: L'avvertenza di sicurezza Dell DSA-2024-021 affronta il problema CVE-2023-48795, una vulnerabilità OpenSSH che influisce su iDRAC8 e iDRAC9. Informazioni dettagliate sulle versioni interessate, sulle procedure di correzione e sulle soluzioni alternative per i server Dell PowerEdge. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
影響
Medium
詳細資料
| Componente di terze parti | CVE | Ulteriori informazioni |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Vedere il link NVD di seguito per i singoli punteggi per ogni CVE. https://nvd.nist.gov/  |
受影響的產品與補救措施
| CVE risolti | Prodotto | Versioni interessate | Versioni corrette | Link |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versioni precedenti a 7.00.00.171 | Versione 7.00.00.171 o successiva | iDRAC9 per PowerEdge Rx4xx/Cx4xx di quattordicesima generazione |
| CVE-2023-48795 | iDRAC9 | Versioni precedenti alla 7.10.30.05 | Versione 7.10.30.05 o successiva | iDRAC9 per PowerEdge Rx6xx di sedicesima generazione |
| CVE-2023-48795 | iDRAC9 | Versioni precedenti a 7.10.50.00 | Versione 7.10.50.00 o successiva | iDRAC9 per PowerEdge di quindicesima e sedicesima generazione |
| CVE-2023-48795 | iDRAC8 | Versioni precedenti a 2.86.86.86 | Versione 2.86.86.86 o successiva | iDRAC8 per PowerEdge di tredicesima generazione |
| CVE risolti | Prodotto | Versioni interessate | Versioni corrette | Link |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versioni precedenti a 7.00.00.171 | Versione 7.00.00.171 o successiva | iDRAC9 per PowerEdge Rx4xx/Cx4xx di quattordicesima generazione |
| CVE-2023-48795 | iDRAC9 | Versioni precedenti alla 7.10.30.05 | Versione 7.10.30.05 o successiva | iDRAC9 per PowerEdge Rx6xx di sedicesima generazione |
| CVE-2023-48795 | iDRAC9 | Versioni precedenti a 7.10.50.00 | Versione 7.10.50.00 o successiva | iDRAC9 per PowerEdge di quindicesima e sedicesima generazione |
| CVE-2023-48795 | iDRAC8 | Versioni precedenti a 2.86.86.86 | Versione 2.86.86.86 o successiva | iDRAC8 per PowerEdge di tredicesima generazione |
Articolo Dell correlato:
Supporto per Integrated Dell Remote Access Controller 9 (iDRAC9)
Supporto per Integrated Dell Remote Access Controller 9 (iDRAC9)
因應措施與緩解措施
| ID CVE | Soluzione alternativa e mitigazione |
|---|---|
| CVE-2023-48795 | Per la mitigazione di iDRAC9, utilizzare il comando riportato di seguito per aggiornare le crittografie SSH utilizzando l'interfaccia racadm di iDRAC.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Assicurarsi di utilizzare un client SSH che supporti una o più delle crittografie sopra indicate. Ulteriori dettagli sono disponibili nella Guida utente di iDRAC9. |
| CVE-2023-48795 | Per una soluzione alternativa a iDRAC8, disabilitare SSH su iDRAC. Questa operazione può essere eseguita nell'interfaccia web di iDRAC accedendo a Panoramica > impostazioni iDRAC Servizi > di rete > . Ulteriori dettagli sono disponibili nella Guida utente di iDRAC8. |
修訂歷史記錄
| Revisione | Data | Descrizione |
|---|---|---|
| 1.0 | 2024-01-29 | Versione iniziale |
| 2.0 | 2024-01-30 | Formattazione dell'aggiornamento e aggiunta di un'icona di reindirizzamento esterno normativo |
| 3.0 | 2024-02-26 | Contenuti migliorati per una maggiore utilità, categorie di prodotti, applicabilità e tabella di correzione aggiornata |
| 4.0 | 2024-04-05 | Aggiunte informazioni sulla correzione per iDRAC8. |
| 5.0 | 2024-04-08 | Aggiornato per una presentazione migliorata senza modifiche ai contenuti |
| 6.0 | 2024-04-10 | Aggiunta la versione iDRAC9 per PowerEdge di sedicesima generazione. |
| 7.0 | 2024-04-25 | Aggiunta una "NOTA" per fornire maggiori informazioni per la copertura di 15a e 16a generazione. |
| 8.0 | 2024-05-22 | Aggiornato per una presentazione migliorata senza modifiche ai contenuti |
| 9.0 | 2024-06-13 | Aggiornato per una presentazione migliorata senza modifiche ai contenuti |
| 10.0 | 2024-06-22 | Aggiornato per una presentazione migliorata senza modifiche ai contenuti |
| 11.0 | 2024-06-22 | Aggiornato per una presentazione migliorata senza modifiche ai contenuti |
| 12.0 | 2024-06-26 | Aggiunte informazioni di correzione per iRAC9 15a e 16a generazione. |
| 13.0 | 2024-11-01 | Modifica del formato senza aggiornamento del contenuto. |
相關資訊
法律免責聲明
受影響的產品
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series文章屬性
文章編號: 000221558
文章類型: Dell Security Advisory
上次修改時間: 04 11月 2024
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。