DSA-2024-021: iDRAC8- og iDRAC9-sikkerhetsoppdatering for CVE-2023-48795
摘要: Dell Security Advisory DSA-2024-021 håndterer CVE-2023-48795, som er et OpenSSH-sikkerhetsproblem som påvirker iDRAC8 og iDRAC9. Finn informasjon om berørte versjoner, utbedringstrinn og midlertidige løsninger for Dell PowerEdge-servere. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
影響
Medium
詳細資料
| Tredjepartskomponent | CVE-er | Mer informasjon |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Se NVD-lenken nedenfor for individuelle poengsummer for hver CVE. https://nvd.nist.gov/  |
受影響的產品與補救措施
| CVE-er adressert | Produkt | Berørte versjoner | Utbedrede versjoner | Kobling |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versjoner fra før 7.00.00.171 | Versjon 7.00.00.171 eller nyere | iDRAC9 for 14. generasjons PowerEdge Rx4xx/CX4xx |
| CVE-2023-48795 | iDRAC9 | Versjoner før 7.10.30.05 | Versjon 7.10.30.05 eller nyere | iDRAC9 for 16. generasjons PowerEdge Rx6xx |
| CVE-2023-48795 | iDRAC9 | Versjoner før 7.10.50.00 | Versjon 7.10.50.00 eller nyere | iDRAC9 for 15. og 16. generasjons PowerEdge |
| CVE-2023-48795 | iDRAC8 | Versjoner før 2.86.86.86 | Versjon 2.86.86.86 eller nyere | iDRAC8 for 13. generasjons PowerEdge |
| CVE-er adressert | Produkt | Berørte versjoner | Utbedrede versjoner | Kobling |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Versjoner fra før 7.00.00.171 | Versjon 7.00.00.171 eller nyere | iDRAC9 for 14. generasjons PowerEdge Rx4xx/CX4xx |
| CVE-2023-48795 | iDRAC9 | Versjoner før 7.10.30.05 | Versjon 7.10.30.05 eller nyere | iDRAC9 for 16. generasjons PowerEdge Rx6xx |
| CVE-2023-48795 | iDRAC9 | Versjoner før 7.10.50.00 | Versjon 7.10.50.00 eller nyere | iDRAC9 for 15. og 16. generasjons PowerEdge |
| CVE-2023-48795 | iDRAC8 | Versjoner før 2.86.86.86 | Versjon 2.86.86.86 eller nyere | iDRAC8 for 13. generasjons PowerEdge |
因應措施與緩解措施
| CVE-ID | Løsning og begrensning |
|---|---|
| CVE-2023-48795 | For iDRAC9-reduksjon bruker du kommandoen nedenfor til å oppdatere SSH-kryptochiffer ved hjelp av iDRAC racadm-grensesnittet.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Kontroller at du bruker en SSH-klient som støtter én eller flere av chifferkodene ovenfor. Du finner mer informasjon i brukerveiledningen for iDRAC9. |
| CVE-2023-48795 | For en iDRAC8-midlertidig løsning må du deaktivere SSH på iDRAC. Dette kan gjøres i iDRAC-webgrensesnittet ved å gå til Oversikt > over nettverkstjenester for iDRAC-innstillinger >> . Du finner mer informasjon i brukerveiledningen for iDRAC8. |
修訂歷史記錄
| Revisjon | Dato | Beskrivelse |
|---|---|---|
| 1.0 | 2024-01-29 | Første lansering |
| 2.0 | 2024-01-30 | Format, oppdater og legg til forskriftsmessige, eksterne omadresseringsikoner |
| 3.0 | 2024-02-26 | Forbedret innhold for økt nytteverdi, produktkategorier, anvendelighet og oppdatert utbedringstabell |
| 4.0 | 2024-04-05 | La til utbedringsinformasjon for iDRAC8. |
| 5.0 | 2024-04-08 | Oppdatert for forbedret presentasjon uten endringer i innhold |
| 6.0 | 2024-04-10 | Lagt til iDRAC9-versjon for PowerEdge 16. generasjon. |
| 7.0 | 2024-04-25 | La til en "NOTE" for å gi mer informasjon om dekning for 15. og 16. generasjon. |
| 8.0 | 2024-05-22 | Oppdatert for forbedret presentasjon uten endringer i innhold |
| 9.0 | 2024-06-13 | Oppdatert for forbedret presentasjon uten endringer i innhold |
| 10.0 | 2024-06-22 | Oppdatert for forbedret presentasjon uten endringer i innhold |
| 11.0 | 2024-06-22 | Oppdatert for forbedret presentasjon uten endringer i innhold |
| 12.0 | 2024-06-26 | Lagt til utbedringsinformasjon for iRAC9 15. og 16. generasjon. |
| 13.0 | 2024-11-01 | Formatendring uten innholdsoppdatering. |
相關資訊
法律免責聲明
受影響的產品
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series文章屬性
文章編號: 000221558
文章類型: Dell Security Advisory
上次修改時間: 04 11月 2024
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。