Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/07/2019
Múltiples vulnerabilidades en DELL EMC iDRAC
Debido a la criticidad de las mismas, se recomienda actualizar lo antes posibleRiesgo: Alto
Se han publicado diferentes vulnerabilidades en varias versiones de Dell EMC iDRAC.
Entre otras, destacan desbordamientos de buffer y la posibilidad de hacer bypass de los sistemas de autenticación.
Sistemas Afectados:- Dell EMC iDRAC6 anteriores a 2.92 (CVE-2019-3705)
- Dell EMC iDRAC7/iDRAC8 anteriores a 2.61.60.60 (CVE-2019-3705)
- Dell EMC iDRAC9 anteriores a 3.30.30.30, 3.20.21.20, 3.21.24.22, 3.21.26.22, 3.23.23.23, 3.24.24.24, 3.22.22.22, 3.21.25.22 (CVE-2019-3705, CVE-2019-3706, y CVE-2019-3707)
CVE-2019-3705, CVE-2019-3706, CVE-2019-3707
Solución:Actualizar a las siguientes versiones:
- iDRAC9: 3.20.21.20, 3.21.24.22, 3.21.26.22, 3.23.23.23, 3.24.24.24, 3.22.22.22, 3.21.25.22, 3.30.30.30
- iDRAC8: 2.61.60.60
- iDRAC7: 2.61.60.60
- iDRAC6: 2.92
Puede consultarse información adicional en el siguiente enlace.
Fuente: Dell