DSA-2024-021: iDRAC8- och iDRAC9-säkerhetsuppdatering för CVE-2023-48795

摘要: Dells säkerhetsrekommendation DSA-2024-021 gäller CVE-2023-48795, som är en OpenSSH-sårbarhet som påverkar iDRAC8 och iDRAC9. Hitta information om berörda versioner, åtgärdssteg och lösningar för Dell PowerEdge-servrar. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

影響

Medium

詳細資料

Tredjepartskomponent CVE:er Mer information
OpenSSH CVE-2023-48795 Se NVD-länken nedan för enskilda poäng för varje CVE.
https://nvd.nist.gov/Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Dell Technologies 建議所有客戶不僅要參考 CVSS 基本分數,也要將可能會影響與特定安全漏洞相關之潛在嚴重性的所有相關暫時和環境分數納入考量。

受影響的產品與補救措施

Åtgärdade CVE:er Produkt Berörda versioner Åtgärdade versioner Länk
CVE-2023-48795 iDRAC9 Versioner före 7.00.00.171 Version 7.00.00.171 eller senare iDRAC9 för 14:e generationens PowerEdge Rx4xx/CX4xx
CVE-2023-48795 iDRAC9 Versioner tidigare än 7.10.30.05 Version 7.10.30.05 eller senare iDRAC9 för 16:e generationens PowerEdge Rx6xx
CVE-2023-48795 iDRAC9 Versioner före 7.10.50.00 Version 7.10.50.00 eller senare iDRAC9 för 15:e och 16:e generationens PowerEdge
CVE-2023-48795 iDRAC8 Versioner före 2.86.86.86 Version 2.86.86.86 eller senare iDRAC8 för 13:e generationens PowerEdge
Åtgärdade CVE:er Produkt Berörda versioner Åtgärdade versioner Länk
CVE-2023-48795 iDRAC9 Versioner före 7.00.00.171 Version 7.00.00.171 eller senare iDRAC9 för 14:e generationens PowerEdge Rx4xx/CX4xx
CVE-2023-48795 iDRAC9 Versioner tidigare än 7.10.30.05 Version 7.10.30.05 eller senare iDRAC9 för 16:e generationens PowerEdge Rx6xx
CVE-2023-48795 iDRAC9 Versioner före 7.10.50.00 Version 7.10.50.00 eller senare iDRAC9 för 15:e och 16:e generationens PowerEdge
CVE-2023-48795 iDRAC8 Versioner före 2.86.86.86 Version 2.86.86.86 eller senare iDRAC8 för 13:e generationens PowerEdge
Relaterad Dell-artikel:
Stöd för Integrated Dell Remote Access Controller 9 (iDRAC9)

因應措施與緩解措施

CVE-ID Lösning och riskreducering
CVE-2023-48795 För iDRAC9-reducering använder du kommandot nedan för att uppdatera SSH-krypteringschiffer med hjälp av iDRAC racadm-gränssnittet. 
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com

Se till att använda en SSH-klient som stöder ett eller flera av chiffren ovan.
Mer information finns i användarhandboken för iDRAC9.
CVE-2023-48795 För en tillfällig lösning för iDRAC8 avaktiverar du SSH på iDRAC.
Detta kan göras i iDRAC-webbgränssnittet genom att gå till Översikt > över iDRAC-inställningar > Network > Services.
Mer information finns i användarhandboken för iDRAC8.

修訂歷史記錄

RevisionDate (datum)Beskrivning
1.02024-01-29Ursprunglig version
2.02024-01-30Formatera uppdatering och lägga till ikon för regelmässig extern omdirigering
3,02024-02-26Förbättrat innehåll för ökad användbarhet, produktkategorier, tillämplighet och uppdaterad reparationstabell
4.02024-04-05Lägger till reparationsinformation för iDRAC8.
5,02024-04-08Uppdaterad för förbättrad presentation utan ändringar i innehållet
6.02024-04-10Lägger till iDRAC9-version för 16:e generationen av PowerEdge.
7.02024-04-25Lade till en "OBS" för att ge mer information för 15:e och 16:e generationens täckning.
8.02024-05-22Uppdaterad för förbättrad presentation utan ändringar i innehållet 
9.02024-06-13Uppdaterad för förbättrad presentation utan ändringar i innehållet
10,02024-06-22Uppdaterad för förbättrad presentation utan ändringar i innehållet
11.02024-06-22Uppdaterad för förbättrad presentation utan ändringar i innehållet
12.02024-06-26Lägger till åtgärdsinformation för 15:e och 16:e generationens iRAC9.
13.02024-11-01Formatändring utan uppdatering av innehållet.

相關資訊

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

法律免責聲明

受影響的產品

iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series
文章屬性
文章編號: 000221558
文章類型: Dell Security Advisory
上次修改時間: 04 11月 2024
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。