DSA-2024-021: Atualização de segurança do iDRAC8 e iDRAC9 para CVE-2023-48795

詳細文章

影響

受影響的產品與補救措施

因應措施與緩解措施

修訂歷史記錄

相關資訊

法律免責聲明

受影響的產品

提供意見反應

摘要: O comunicado de segurança DSA-2024-021 da Dell aborda o CVE-2023-48795, que é uma vulnerabilidade OpenSSH que afeta o iDRAC8 e o iDRAC9. Encontre detalhes sobre versões afetadas, etapas de correção e soluções temporárias para servidores Dell PowerEdge. ...

本文章適用於本文章不適用於本文無關於任何特定產品。本文未識別所有產品版本。

Medium

Componente de terceiros	CVEs	Mais informações
OpenSSH	CVE-2023-48795	Consulte o link do NVD abaixo para obter pontuações individuais para cada CVE. https://nvd.nist.gov/

Dell Technologies 建議所有客戶不僅要參考 CVSS 基本分數，也要將可能會影響與特定安全漏洞相關之潛在嚴重性的所有相關暫時和環境分數納入考量。

CVEs abordados	Produto	Versões afetadas	Versões corrigidas	Link
CVE-2023-48795	iDRAC9	Versões anteriores à 7.00.00.171	Versão 7.00.00.171 ou posterior	iDRAC9 para PowerEdge Rx4xx/CX4xx de 14a geração
CVE-2023-48795	iDRAC9	Versões anteriores à 7.10.30.05	Versão 7.10.30.05 ou posterior	iDRAC9 para o PowerEdge Rx6xx de 16a geração
CVE-2023-48795	iDRAC9	Versões anteriores à 7.10.50.00	Versão 7.10.50.00 ou posterior	iDRAC9 para PowerEdge de 15ª e 16ª gerações
CVE-2023-48795	iDRAC8	Versões anteriores à 2.86.86.86	Versão 2.86.86.86 ou posterior	iDRAC8 para PowerEdge de 13a geração

CVEs abordados	Produto	Versões afetadas	Versões corrigidas	Link
CVE-2023-48795	iDRAC9	Versões anteriores à 7.00.00.171	Versão 7.00.00.171 ou posterior	iDRAC9 para PowerEdge Rx4xx/CX4xx de 14a geração
CVE-2023-48795	iDRAC9	Versões anteriores à 7.10.30.05	Versão 7.10.30.05 ou posterior	iDRAC9 para o PowerEdge Rx6xx de 16a geração
CVE-2023-48795	iDRAC9	Versões anteriores à 7.10.50.00	Versão 7.10.50.00 ou posterior	iDRAC9 para PowerEdge de 15ª e 16ª gerações
CVE-2023-48795	iDRAC8	Versões anteriores à 2.86.86.86	Versão 2.86.86.86 ou posterior	iDRAC8 para PowerEdge de 13a geração

ID de CVE	Solução temporária e redução
CVE-2023-48795	Para a redução do iDRAC9, use o comando abaixo para atualizar as cifras de criptografia SSH usando a interface racadm do iDRAC. racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Certifique-se de usar um client SSH que dê suporte a uma ou mais das cifras acima. Mais detalhes podem ser encontrados no Guia do usuário do iDRAC9.
CVE-2023-48795	Para uma solução temporária do iDRAC8, desative o SSH no iDRAC. Isso pode ser feito na interface Web do iDRAC acessando Visão geral > das configurações do > iDRAC, serviços de rede > . Mais detalhes podem ser encontrados no Guia do usuário do iDRAC8.

Revisão	Data	Descrição
1.0	2024-01-29	Versão inicial
2.0	2024-01-30	Atualização de formato e adição do ícone de redirecionamento externo regulamentar
3.0	2024-02-26	Conteúdo aprimorado para maior utilidade, categorias de produtos, aplicabilidade e tabela de correção atualizada
4.0	2024-04-05	Adição de informações de correção para o iDRAC8.
5.0	2024-04-08	Atualizado para apresentação aprimorada sem alterações no conteúdo
6.0	2024-04-10	Adição da versão iDRAC9 ao PowerEdge de 16ª geração.
7.0	2024-04-25	Adição de uma "NOTA" para fornecer mais informações sobre a cobertura da 15ª e 16ª gerações.
8.0	2024-05-22	Atualizado para apresentação aprimorada sem alterações no conteúdo
9.0	2024-06-13	Atualizado para apresentação aprimorada sem alterações no conteúdo
10,0	2024-06-22	Atualizado para apresentação aprimorada sem alterações no conteúdo
11.0	2024-06-22	Atualizado para apresentação aprimorada sem alterações no conteúdo
12.0	2024-06-26	Adição de informações de correção para iRAC9 de 15ª e 16ª gerações.
13.0	2024-11-01	Alteração de formato sem atualização de conteúdo.

iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series

文章編號: 000221558

文章類型: Dell Security Advisory

上次修改時間: 04 11月 2024

檢查您的裝置是否在支援服務的涵蓋範圍內。