Múltiples vulnerabilidades en iDRAC para servidores Dell

10/07/2018
El equipo de seguridad de Dell ha publicado y corregido 4 vulnerabilidades en su sistema iDRAC para administración remota y mantenimiento del servidor que deben ser parcheadas lo antes posible.

Riesgo: Alto Alto
Sistemas afectados:

Casi la totalidad de modelos dew servidores Dell PowerEdge

Descripción:

El sistema iDRAC de supervisión, administración y mantenimiento remoto integrado en la mayoría de los servidores Dell ha sufrido de 4 vulnerabilidades reportadas por fabricante.

Mediante ellas un atacante puede realizar un ataque 'man in the middle' e inyección de comandos por SNMP en el caso de que esté habilitado en versiones de iDRAC v6, v7 y v8, inyección de comandos remota como root en la versión 6, y realizar ataques de fuerza brutal en todas las versiones v6, v7, v8 y v9.

Solución:

Aplicar las actualizaciones proporcionadas por el fabricante dependiendo de la versión de iDRAC de la que dispongamos:

iDRAC6: 2.91

iDRAC7/8:  2.60.60.60

iDRAC9: 3.21.21.21