DSA-2024-021:CVE-2023-48795のiDRAC8およびiDRAC9セキュリティ アップデート
摘要: Dellセキュリティ アドバイザリーDSA-2024-021は、iDRAC8およびiDRAC9に影響を与えるOpenSSHの脆弱性であるCVE-2023-48795に対処します。Dell PowerEdgeサーバーの影響を受けるバージョン、修復手順、回避策の詳細について説明します。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
影響
Medium
詳細資料
| サード パーティー製コンポーネント | CVE | 詳細情報 |
|---|---|---|
| OpenSSH | CVE-2023-48795 | 各CVEの個々のスコアについては、以下のNVDリンクを参照してください。 https://nvd.nist.gov/  |
受影響的產品與補救措施
| 対応済みのCVE | 製品 | 影響を受けるバージョン | 修復されたバージョン | リンク |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | 7.00.00.171より前のバージョン | バージョン7.00.00.171以降 | 第14世代PowerEdge Rx4xx/Cx4xx用iDRAC9 |
| CVE-2023-48795 | iDRAC9 | 7.10.30.05より前のバージョン | バージョン7.10.30.05以降 | 第16世代PowerEdge Rx6xx用iDRAC9 |
| CVE-2023-48795 | iDRAC9 | 7.10.50.00より前のバージョン | バージョン7.10.50.00以降 | 第15世代および第16世代PowerEdge用iDRAC9 |
| CVE-2023-48795 | iDRAC8 | 2.86.86.86より前のバージョン | バージョン2.86.86.86以降 | 第13世代PowerEdge用iDRAC8 |
| 対応済みのCVE | 製品 | 影響を受けるバージョン | 修復されたバージョン | リンク |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | 7.00.00.171より前のバージョン | バージョン7.00.00.171以降 | 第14世代PowerEdge Rx4xx/Cx4xx用iDRAC9 |
| CVE-2023-48795 | iDRAC9 | 7.10.30.05より前のバージョン | バージョン7.10.30.05以降 | 第16世代PowerEdge Rx6xx用iDRAC9 |
| CVE-2023-48795 | iDRAC9 | 7.10.50.00より前のバージョン | バージョン7.10.50.00以降 | 第15世代および第16世代PowerEdge用iDRAC9 |
| CVE-2023-48795 | iDRAC8 | 2.86.86.86より前のバージョン | バージョン2.86.86.86以降 | 第13世代PowerEdge用iDRAC8 |
因應措施與緩解措施
| CVE ID | 回避策と軽減策 |
|---|---|
| CVE-2023-48795 | iDRAC9の軽減策については、次のコマンドを使用し、iDRAC racadmインターフェイスを使用してSSH暗号をアップデートします。
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com 上記の1つ以上の暗号をサポートするSSHクライアントを使用してください。 詳細については、『iDRAC9ユーザー ガイド』を参照してください。 |
| CVE-2023-48795 | iDRAC8の回避策として、iDRACでSSHを無効にします。 これを行うには、iDRAC Webインターフェイスで[概要]>[iDRAC設定]>[ネットワーク>サービス]の順に移動します 詳細については、『iDRAC8ユーザー ガイド』を参照してください。 |
修訂歷史記錄
| リビジョン | 日付 | 説明 |
|---|---|---|
| 1.0 | 2024-01-29 | イニシャルリリース |
| 2.0を切り替える方法 | 2024-01-30 | フォーマットの更新と規制外部リダイレクト アイコンの追加 |
| 3.0 | 2024-02-26 | 有用性、製品カテゴリー、適用性の向上を目的としたコンテンツの強化と、修復に関する表の更新 |
| 4.0 | 2024-04-05 | iDRAC8の修復情報を追加。 |
| 5.0 | 2024-04-08 | 内容を変更せずにプレゼンテーションを強化するために更新しました |
| 6.0 | 2024-04-10 | PowerEdge第16世代向けiDRAC9バージョンを追加。 |
| 7.0 | 2024-04-25 | 第15世代および第16世代への対応に関する詳細情報を提供する「メモ」を追加。 |
| 8.0 | 2024-05-22 | 内容を変更せずにプレゼンテーションを強化するために更新しました |
| 9.0 | 2024-06-13 | 内容を変更せずにプレゼンテーションを強化するために更新しました |
| 10.0 | 2024-06-22 | 内容を変更せずにプレゼンテーションを強化するために更新しました |
| 11.0 | 2024-06-22 | 内容を変更せずにプレゼンテーションを強化するために更新しました |
| 12.0 | 2024-06-26 | iRAC9第15世代および第16世代の修復情報を追加しました。 |
| 13.0 | 2024-11-01 | コンテンツの更新なしのフォーマット変更。 |
相關資訊
法律免責聲明
受影響的產品
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series文章屬性
文章編號: 000221558
文章類型: Dell Security Advisory
上次修改時間: 04 11月 2024
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。