DSA-2024-021: Aktualizacja zabezpieczeń kontrolerów iDRAC8 i iDRAC9 dotycząca luki CVE-2023-48795
摘要: Poradnik bezpieczeństwa Dell DSA-2024-021 rozwiązuje problem CVE-2023-48795, który jest luką w zabezpieczeniach OpenSSH mającą wpływ na kontrolery iDRAC8 i iDRAC9. Informacje na temat wersji, których dotyczy problem, kroków naprawczych i obejść dotyczących serwerów Dell PowerEdge. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
影響
Medium
詳細資料
| Element innego producenta | Słowniki CVE | Więcej informacji |
|---|---|---|
| OpenSSH | CVE-2023-48795 | Zapoznaj się z poniższym łączem NVD, aby uzyskać indywidualne wyniki dla każdego CVE. https://nvd.nist.gov/  |
受影響的產品與補救措施
| Rozwiązane luki CVE | Produkt | Wersje, których dotyczy problem | Skorygowane wersje | Łącze |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Wersje starsze niż 7.00.00.171 | Wersja 7.00.00.171 lub nowsza | iDRAC9 dla serwerów PowerEdge Rx4xx/Cx4xx czternastej generacji |
| CVE-2023-48795 | iDRAC9 | Wersje starsze niż 7.10.30.05 | Wersja 7.10.30.05 lub nowsza | iDRAC9 dla serwera PowerEdge Rx6xx szesnastej generacji |
| CVE-2023-48795 | iDRAC9 | Wersje starsze niż 7.10.50.00 | Wersja 7.10.50.00 lub nowsza | iDRAC9 dla serwerów PowerEdge piętnastej i szesnastej generacji |
| CVE-2023-48795 | iDRAC8 | Wersje wcześniejsze niż 2.86.86.86 | Wersja 2.86.86.86 lub nowsza | iDRAC8 dla serwerów PowerEdge trzynastej generacji |
| Rozwiązane luki CVE | Produkt | Wersje, których dotyczy problem | Skorygowane wersje | Łącze |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Wersje starsze niż 7.00.00.171 | Wersja 7.00.00.171 lub nowsza | iDRAC9 dla serwerów PowerEdge Rx4xx/Cx4xx czternastej generacji |
| CVE-2023-48795 | iDRAC9 | Wersje starsze niż 7.10.30.05 | Wersja 7.10.30.05 lub nowsza | iDRAC9 dla serwera PowerEdge Rx6xx szesnastej generacji |
| CVE-2023-48795 | iDRAC9 | Wersje starsze niż 7.10.50.00 | Wersja 7.10.50.00 lub nowsza | iDRAC9 dla serwerów PowerEdge piętnastej i szesnastej generacji |
| CVE-2023-48795 | iDRAC8 | Wersje wcześniejsze niż 2.86.86.86 | Wersja 2.86.86.86 lub nowsza | iDRAC8 dla serwerów PowerEdge trzynastej generacji |
Powiązany artykuł firmy Dell:
Obsługa kontrolera Integrated Dell Remote Access Controller 9 (iDRAC9)
Obsługa kontrolera Integrated Dell Remote Access Controller 9 (iDRAC9)
因應措施與緩解措施
| Identyfikator CVE | Obejście problemu i środki zaradcze |
|---|---|
| CVE-2023-48795 | W celu ograniczenia ryzyka iDRAC9 użyj poniższego polecenia, aby zaktualizować szyfry kryptograficzne SSH przy użyciu interfejsu racadm kontrolera iDRAC.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Upewnij się, że używasz klienta SSH, który obsługuje co najmniej jeden z powyższych szyfrów. Więcej informacji można znaleźć w podręczniku użytkownika kontrolera iDRAC9. |
| CVE-2023-48795 | Aby obejść problem z kontrolerem iDRAC8, wyłącz protokół SSH na kontrolerze iDRAC. Można to zrobić w interfejsie internetowym kontrolera iDRAC, przechodząc do sekcji Przegląd > ustawień > kontrolera iDRAC Usługi sieciowe > . Więcej informacji można znaleźć w podręczniku użytkownika kontrolera iDRAC8. |
修訂歷史記錄
| Wersja | Data | Opis |
|---|---|---|
| 1.0 | 2024-01-29 | Pierwsze wydanie |
| 2.0 | 2024-01-30 | Ikona aktualizacji formatu i dodawania regulacyjnej zewnętrznej ikony przekierowania |
| 3.0 | 2024-02-26 | Ulepszona zawartość zapewniająca większą przydatność, kategorie produktów i możliwości zastosowania oraz zaktualizowaną tabelę działań naprawczych |
| 4.0 | 2024-04-05 | Dodano informacje o działaniach naprawczych dotyczących kontrolera iDRAC8. |
| 5.0 | 2024-04-08 | Zaktualizowano w celu ulepszenia prezentacji bez zmian w treści |
| 6.0 | 2024-04-10 | Dodano wersję kontrolera iDRAC9 dla serwerów PowerEdge 16. generacji. |
| 7,0 | 2024-04-25 | Dodano "UWAGA", aby zapewnić więcej informacji na temat zasięgu 15. i 16. generacji. |
| 8.0 | 2024-05-22 | Zaktualizowano w celu ulepszenia prezentacji bez zmian w treści |
| 9.0 | 2024-06-13 | Zaktualizowano w celu ulepszenia prezentacji bez zmian w treści |
| 10,0 | 2024-06-22 | Zaktualizowano w celu ulepszenia prezentacji bez zmian w treści |
| 11.0 | 2024-06-22 | Zaktualizowano w celu ulepszenia prezentacji bez zmian w treści |
| 12.0 | 2024-06-26 | Dodano informacje o działaniach naprawczych dla iRAC9 15. i 16. generacji. |
| 13.0 | 2024-11-01 | Zmiana formatu bez aktualizacji zawartości. |
相關資訊
法律免責聲明
受影響的產品
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series文章屬性
文章編號: 000221558
文章類型: Dell Security Advisory
上次修改時間: 04 11月 2024
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。