DSA-2024-021: CVE-2023-48795에 대한 iDRAC8 및 iDRAC9 보안 업데이트
摘要: Dell 보안 권장 사항 DSA-2024-021은 iDRAC8 및 iDRAC9에 영향을 미치는 OpenSSH 취약성인 CVE-2023-48795를 해결합니다. Dell PowerEdge 서버의 영향을 받는 버전, 문제 해결 단계 및 해결 방법에 대한 세부 정보를 확인하십시오.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
影響
Medium
詳細資料
| 타사 구성 요소 | CVE | 추가 정보 |
|---|---|---|
| OpenSSH | CVE-2023-48795 (영문) | 각 CVE의 개별 점수는 아래 NVD 링크를 참조하십시오. https://nvd.nist.gov/  |
受影響的產品與補救措施
| CVE 주소 | 제품 | 영향을 받는 버전 | 수정된 버전 | 링크 |
|---|---|---|---|---|
| CVE-2023-48795 (영문) | iDRAC9 | 7.00.00.171 이전 버전 | 버전 7.00.00.171 이상 | 14세대 PowerEdge Rx4xx/Cx4xx용 iDRAC9 |
| CVE-2023-48795 (영문) | iDRAC9 | 7.10.30.05 이전 버전 | 버전 7.10.30.05 이상 | 16세대 PowerEdge Rx6xx용 iDRAC9 |
| CVE-2023-48795 (영문) | iDRAC9 | 7.10.50.00 이전 버전 | 버전 7.10.50.00 이상 | 15세대 및 16세대 PowerEdge용 iDRAC9 |
| CVE-2023-48795 (영문) | iDRAC8 | 2.86.86.86 이전 버전 | 버전 2.86.86.86 이상 | 13세대 PowerEdge용 iDRAC8 |
| CVE 주소 | 제품 | 영향을 받는 버전 | 수정된 버전 | 링크 |
|---|---|---|---|---|
| CVE-2023-48795 (영문) | iDRAC9 | 7.00.00.171 이전 버전 | 버전 7.00.00.171 이상 | 14세대 PowerEdge Rx4xx/Cx4xx용 iDRAC9 |
| CVE-2023-48795 (영문) | iDRAC9 | 7.10.30.05 이전 버전 | 버전 7.10.30.05 이상 | 16세대 PowerEdge Rx6xx용 iDRAC9 |
| CVE-2023-48795 (영문) | iDRAC9 | 7.10.50.00 이전 버전 | 버전 7.10.50.00 이상 | 15세대 및 16세대 PowerEdge용 iDRAC9 |
| CVE-2023-48795 (영문) | iDRAC8 | 2.86.86.86 이전 버전 | 버전 2.86.86.86 이상 | 13세대 PowerEdge용 iDRAC8 |
因應措施與緩解措施
| CVE ID | 해결 방법 및 완화 |
|---|---|
| CVE-2023-48795 (영문) | iDRAC9를 완화하려면 아래 명령을 사용하여 iDRAC racadm 인터페이스를 사용하여 SSH 암호화 암호를 업데이트하십시오.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com 위의 암호 중 하나 이상을 지원하는 SSH 클라이언트를 사용해야 합니다. 자세한 내용은 iDRAC9 사용자 가이드에서 확인할 수 있습니다. |
| CVE-2023-48795 (영문) | iDRAC8 해결 방법은 iDRAC에서 SSH를 비활성화합니다. 이 작업은 iDRAC 웹 인터페이스에서 개요 > iDRAC 설정 > 네트워크 > 서비스로 이동하여 수행할 수 있습니다. 자세한 내용은 iDRAC8 사용자 가이드에서 확인할 수 있습니다. |
修訂歷史記錄
| 개정 | 날짜 | 설명 |
|---|---|---|
| 1.0 | 2024-01-29 | 최초 릴리스 |
| 2.0 | 2024-01-30 | 형식 업데이트 및 규정 외부 리디렉션 아이콘 추가 |
| 3.0 | 2024-02-26 | 유용성 향상을 위한 콘텐츠 개선, 제품 범주, 적용 가능성 및 업데이트된 문제 해결 표 |
| 4.0 | 2024-04-05 | iDRAC8에 대한 문제 해결 정보가 추가되었습니다. |
| 5.0 | 2024-04-08 | 콘텐츠 변경 없이 향상된 프레젠테이션을 위해 업데이트됨 |
| 6.0 | 2024-04-10 | PowerEdge 16세대용 iDRAC9 버전을 추가했습니다. |
| 7.0 | 2024-04-25 | 15세대 및 16세대 적용 범위에 대한 자세한 정보를 제공하기 위해 "참고"를 추가했습니다. |
| 8.0 | 2024-05-22 | 콘텐츠 변경 없이 향상된 프레젠테이션을 위해 업데이트됨 |
| 9.0 | 2024-06-13 | 콘텐츠 변경 없이 향상된 프레젠테이션을 위해 업데이트됨 |
| 10.0 | 2024-06-22 | 콘텐츠 변경 없이 향상된 프레젠테이션을 위해 업데이트됨 |
| 11.0 | 2024-06-22 | 콘텐츠 변경 없이 향상된 프레젠테이션을 위해 업데이트됨 |
| 12.0 | 2024-06-26 | iRAC9 15세대 및 16세대에 대한 문제 해결 정보가 추가되었습니다. |
| 13.0 | 2024-11-01 | 콘텐츠 업데이트 없이 형식이 변경됩니다. |
相關資訊
法律免責聲明
受影響的產品
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series文章屬性
文章編號: 000221558
文章類型: Dell Security Advisory
上次修改時間: 04 11月 2024
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。