Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/07/2018
Múltiples vulnerabilidades en iDRAC para servidores Dell
El equipo de seguridad de Dell ha publicado y corregido 4 vulnerabilidades en su sistema iDRAC para administración remota y mantenimiento del servidor que deben ser parcheadas lo antes posible.El sistema iDRAC de supervisión, administración y mantenimiento remoto integrado en la mayoría de los servidores Dell ha sufrido de 4 vulnerabilidades reportadas por fabricante.
Mediante ellas un atacante puede realizar un ataque 'man in the middle' e inyección de comandos por SNMP en el caso de que esté habilitado en versiones de iDRAC v6, v7 y v8, inyección de comandos remota como root en la versión 6, y realizar ataques de fuerza brutal en todas las versiones v6, v7, v8 y v9.
Sistemas Afectados:Casi la totalidad de modelos dew servidores Dell PowerEdge
Referencias:CVE-2018-1249, CVE-2018-1244, CVE-2018-1212, CVE-2018-1243
Solución:Aplicar las actualizaciones proporcionadas por el fabricante dependiendo de la versión de iDRAC de la que dispongamos:
iDRAC6: 2.91
iDRAC7/8: 2.60.60.60
iDRAC9: 3.21.21.21
Notas: None