DSA-2024-021: Aktualizace zabezpečení řadiče iDRAC8 a iDRAC9 pro CVE-2023-48795

摘要: Bezpečnostní zpravodaj společnosti Dell DSA-2024-021 řeší chybu CVE-2023-48795, což je chyba zabezpečení OpenSSH postihující řadiče iDRAC8 a iDRAC9. Získejte podrobnosti o postižených verzích, nápravných krocích a zástupných řešeních pro servery Dell PowerEdge. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

影響

Medium

詳細資料

Komponenta třetí strany CVE Další informace
OpenSSH CVE-2023-48795 Podívejte se na níže uvedený odkaz NVD, kde najdete individuální skóre pro každou CVE.
https://nvd.nist.gov/Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Dell Technologies 建議所有客戶不僅要參考 CVSS 基本分數,也要將可能會影響與特定安全漏洞相關之潛在嚴重性的所有相關暫時和環境分數納入考量。

受影響的產品與補救措施

Vyřešené chyby CVE Produkt Dotčené verze Opravené verze Odkaz
CVE-2023-48795 iDRAC9 Verze před 7.00.00.171 Verze 7.00.00.171 nebo novější řadič iDRAC9 pro servery PowerEdge Rx4xx/CXXX 14. generace
CVE-2023-48795 iDRAC9 Verze před 7.10.30.05 Verze 7.10.30.05 nebo novější řadič iDRAC9 pro server PowerEdge Rx6xx 16. generace
CVE-2023-48795 iDRAC9 Verze před 7.10.50.00 Verze 7.10.50.00 nebo novější řadič iDRAC9 pro servery PowerEdge 15. a 16. generace
CVE-2023-48795 iDRAC8 Verze před 2.86.86.86 Verze 2.86.86.86 nebo novější řadič iDRAC8 pro servery PowerEdge 13. generace
Vyřešené chyby CVE Produkt Dotčené verze Opravené verze Odkaz
CVE-2023-48795 iDRAC9 Verze před 7.00.00.171 Verze 7.00.00.171 nebo novější řadič iDRAC9 pro servery PowerEdge Rx4xx/CXXX 14. generace
CVE-2023-48795 iDRAC9 Verze před 7.10.30.05 Verze 7.10.30.05 nebo novější řadič iDRAC9 pro server PowerEdge Rx6xx 16. generace
CVE-2023-48795 iDRAC9 Verze před 7.10.50.00 Verze 7.10.50.00 nebo novější řadič iDRAC9 pro servery PowerEdge 15. a 16. generace
CVE-2023-48795 iDRAC8 Verze před 2.86.86.86 Verze 2.86.86.86 nebo novější řadič iDRAC8 pro servery PowerEdge 13. generace
Související článek společnosti Dell:
Podpora řadiče iDRAC9 (Integrated Dell Remote Access Controller 9)

因應措施與緩解措施

CVE ID Zástupné řešení a zmírnění dopadů
CVE-2023-48795 Pro zmírnění dopadů řadiče iDRAC9 aktualizujte kryptografické šifry SSH pomocí následujícího příkazu pomocí rozhraní racadm řadiče iDRAC. 
racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com

Ujistěte se, že používáte klienta SSH, který podporuje jednu nebo více výše uvedených šifer.
Další podrobnosti naleznete v uživatelské příručce k řadiči iDRAC9.
CVE-2023-48795 V případě zástupného řešení iDRAC8 zakažte SSH na řadiči iDRAC.
To lze provést ve webovém rozhraní řadiče iDRAC v části Overview > iDRAC Settings > Network > Services.
Další podrobnosti naleznete v uživatelské příručce k řadiči iDRAC8.

修訂歷史記錄

RevizeDatumPopis
1.02024-01-29První vydání
2.02024-01-30Aktualizace formátu a přidání ikony externího regulačního přesměrování
3.02024-02-26Vylepšený obsah pro zvýšení užitečnosti, kategorie produktů, použitelnost a aktualizovaná tabulka náprav
4.02024-04-05Přidány informace o nápravě u řadiče iDRAC8.
5.02024-04-08Aktualizováno pro vylepšenou prezentaci beze změn obsahu
6.02024-04-10Přidána verze iDRAC9 pro servery PowerEdge 16. generace.
7.02024-04-25Přidána poznámka s dalšími informacemi o krytí 15. a 16. generace.
8.02024-05-22Aktualizováno pro vylepšenou prezentaci beze změn obsahu 
9.02024-06-13Aktualizováno pro vylepšenou prezentaci beze změn obsahu
10.02024-06-22Aktualizováno pro vylepšenou prezentaci beze změn obsahu
11.02024-06-22Aktualizováno pro vylepšenou prezentaci beze změn obsahu
12.02024-06-26Přidány informace o nápravě pro řadič iRAC9 15. a 16. generace.
13.02024-11-01Změna formátu bez aktualizace obsahu.

相關資訊

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

法律免責聲明

受影響的產品

iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series
文章屬性
文章編號: 000221558
文章類型: Dell Security Advisory
上次修改時間: 04 11月 2024
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。