DSA-2024-021: обновление системы безопасности iDRAC8 и iDRAC9 для устранения уязвимости CVE-2023-48795
摘要: Рекомендации по безопасности Dell DSA-2024-021 устраняют уязвимость CVE-2023-48795, которая представляет собой уязвимость OpenSSH, затрагивающую iDRAC8 и iDRAC9. Ознакомьтесь с подробными сведениями об уязвимых версиях, действиях по исправлению и временных решениях для серверов Dell PowerEdge. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
影響
Medium
詳細資料
| Компонент стороннего производителя | CVE | Дополнительная информация |
|---|---|---|
| OpenSSH | CVE-2023-48795 | См. ссылку NVD ниже, чтобы получить информацию об отдельных оценках для каждой CVE. https://nvd.nist.gov/  |
受影響的產品與補救措施
| Устранено CVE | Продукт | Затронутые версии | Исправленные версии | Ссылка |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Версии до 7.00.00.171 | Версия 7.00.00.171 или более поздние | iDRAC9 для серверов PowerEdge Rx4xx/Cx4xx 14-го поколения |
| CVE-2023-48795 | iDRAC9 | Версии до 7.10.30.05 | Версия 7.10.30.05 или более поздняя | iDRAC9 для PowerEdge Rx6xx 16-го поколения |
| CVE-2023-48795 | iDRAC9 | Версии до 7.10.50.00 | Версия 7.10.50.00 или более поздние | iDRAC9 для серверов PowerEdge 15-го и 16-го поколений |
| CVE-2023-48795 | iDRAC8 | Версии до 2.86.86.86 | Версия 2.86.86.86 или более поздние | iDRAC8 для PowerEdge 13-го поколения |
| Устранено CVE | Продукт | Затронутые версии | Исправленные версии | Ссылка |
|---|---|---|---|---|
| CVE-2023-48795 | iDRAC9 | Версии до 7.00.00.171 | Версия 7.00.00.171 или более поздние | iDRAC9 для серверов PowerEdge Rx4xx/Cx4xx 14-го поколения |
| CVE-2023-48795 | iDRAC9 | Версии до 7.10.30.05 | Версия 7.10.30.05 или более поздняя | iDRAC9 для PowerEdge Rx6xx 16-го поколения |
| CVE-2023-48795 | iDRAC9 | Версии до 7.10.50.00 | Версия 7.10.50.00 или более поздние | iDRAC9 для серверов PowerEdge 15-го и 16-го поколений |
| CVE-2023-48795 | iDRAC8 | Версии до 2.86.86.86 | Версия 2.86.86.86 или более поздние | iDRAC8 для PowerEdge 13-го поколения |
Связанная статья Dell:
Поддержка iDRAC9 (Integrated Dell Remote Access Controller 9)
Поддержка iDRAC9 (Integrated Dell Remote Access Controller 9)
因應措施與緩解措施
| Идентификатор CVE | Временное решение и меры по его устранению |
|---|---|
| CVE-2023-48795 | Чтобы смягчить последствия iDRAC9, используйте следующую команду для обновления криптографических шифров SSH с помощью интерфейса iDRAC racadm.
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com Обязательно используйте клиент SSH, который поддерживает один или несколько указанных выше шифров. Дополнительные сведения см . в руководстве пользователя iDRAC9. |
| CVE-2023-48795 | В качестве временного решения iDRAC8 отключите протокол SSH в iDRAC. Это можно сделать в веб-интерфейсе iDRAC, перейдя в раздел Обзор > параметров iDRAC Сетевые >> службы. Дополнительные сведения см. в руководстве пользователя iDRAC8. |
修訂歷史記錄
| Редакция | Дата | Описание |
|---|---|---|
| 1.0 | 2024-01-29 | Первоначальный выпуск |
| 2.0 | 2024-01-30 | Обновление формата и добавление значка внешнего перенаправления в соответствии с нормативными требованиями |
| 3.0 | 2024-02-26 | Улучшенное содержимое для повышения полезности, категории продуктов, применимость и обновленная таблица исправлений |
| 4.0 | 2024-04-05 | Добавлена информация об исправлениях для iDRAC8. |
| 5.0 | 2024-04-08 | Обновлено для улучшенной презентации без изменений в содержимом |
| 6.0 | 2024-04-10 | Добавлена версия iDRAC9 для серверов PowerEdge 16-го поколения. |
| 7.0 | 2024-04-25 | Добавлено «ПРИМЕЧАНИЕ» для предоставления дополнительной информации о покрытии 15-го и 16-го поколений. |
| 8.0 | 2024-05-22 | Обновлено для улучшенной презентации без изменений в содержимом |
| 9.0 | 2024-06-13 | Обновлено для улучшенной презентации без изменений в содержимом |
| 10,0 | 2024-06-22 | Обновлено для улучшенной презентации без изменений в содержимом |
| 11.0 | 2024-06-22 | Обновлено для улучшенной презентации без изменений в содержимом |
| 12.0 | 2024-06-26 | Добавлена информация об исправлении для iRAC9 15-го и 16-го поколений. |
| 13.0 | 2024-11-01 | Изменение формата без обновления содержимого. |
相關資訊
法律免責聲明
受影響的產品
iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series文章屬性
文章編號: 000221558
文章類型: Dell Security Advisory
上次修改時間: 04 11月 2024
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。