DSA-2024-021：CVE-2023-48795 的 iDRAC8 和 iDRAC9 安全性更新

詳細文章

影響

受影響的產品與補救措施

因應措施與緩解措施

修訂歷史記錄

相關資訊

法律免責聲明

受影響的產品

提供意見反應

摘要: Dell 安全性公告 DSA-2024-021 可解決 CVE-2023-48795 的問題，CVE-2023-48795 為影響 iDRAC8 和 iDRAC9 的 OpenSSH 漏洞。尋找 Dell PowerEdge 伺服器受影響版本、補救步驟和因應措施的詳細資料。

本文章適用於本文章不適用於本文無關於任何特定產品。本文未識別所有產品版本。

Medium

第三方元件	CVE	更多資訊
OpenSSH	CVE-2023-48795	請參閱下面的 NVD 連結，瞭解每個 CVE 的各個分數。 https://nvd.nist.gov/

Dell Technologies 建議所有客戶不僅要參考 CVSS 基本分數，也要將可能會影響與特定安全漏洞相關之潛在嚴重性的所有相關暫時和環境分數納入考量。

已解決的 CVE	產品	受影響的版本	已補救版本	連結
CVE-2023-48795	iDRAC9	7.00.00.171 之前的版本	版本 7.00.00.171 或更新版本	適用於第 14 代 PowerEdge 的 iDRAC9 Rx4xx/CX4xx
CVE-2023-48795	iDRAC9	7.10.30.05 之前的版本	版本 7.10.30.05 或更新版本	適用於第 16 代 PowerEdge Rx6xx 的 iDRAC9
CVE-2023-48795	iDRAC9	7.10.50.00 之前的版本	版本 7.10.50.00 或更新版本	適用於第 15 代和第 16 代 PowerEdge 的 iDRAC9
CVE-2023-48795	iDRAC8	2.86.86.86 之前的版本	版本 2.86.86.86 或更新版本	適用於第 13 代 PowerEdge 的 iDRAC8

已解決的 CVE	產品	受影響的版本	已補救版本	連結
CVE-2023-48795	iDRAC9	7.00.00.171 之前的版本	版本 7.00.00.171 或更新版本	適用於第 14 代 PowerEdge 的 iDRAC9 Rx4xx/CX4xx
CVE-2023-48795	iDRAC9	7.10.30.05 之前的版本	版本 7.10.30.05 或更新版本	適用於第 16 代 PowerEdge Rx6xx 的 iDRAC9
CVE-2023-48795	iDRAC9	7.10.50.00 之前的版本	版本 7.10.50.00 或更新版本	適用於第 15 代和第 16 代 PowerEdge 的 iDRAC9
CVE-2023-48795	iDRAC8	2.86.86.86 之前的版本	版本 2.86.86.86 或更新版本	適用於第 13 代 PowerEdge 的 iDRAC8

CVE ID	因應措施與緩解措施
CVE-2023-48795	若要緩解 iDRAC9，請使用以下命令，使用 iDRAC racadm 介面更新 SSH 加密密碼。 racadm>>set idrac.sshcrypto.ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com 請務必使用支援上述一或多個密碼的 SSH 用戶端。如需更多詳細資料，請參閱 iDRAC9 使用者指南。
CVE-2023-48795	如需 iDRAC8 的因應措施，請在 iDRAC 上停用 SSH。您可以在 iDRAC Web 介面中前往概 > 觀、iDRAC 設定 > 、網路 > 服務，完成此作業。如需更多詳細資料，請參閱 iDRAC8 使用者指南。

iDRAC8, iDRAC9, iDRAC8 with Lifecycle Controller version 2.85.85.85, iDRAC9 - 6.xx Series, iDRAC9 - 7.xx Series

文章編號: 000221558

文章類型: Dell Security Advisory

上次修改時間: 04 11月 2024

檢查您的裝置是否在支援服務的涵蓋範圍內。