Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/07/2019
Múltiples vulnerabilitats en DELL EMC iDRAC
A causa de la criticitat d'aquestes, es recomana actualitzar al més prompte possibleRisc: Alt
S'han publicat diferents vulnerabilitats en diverses versions de Dell EMC iDRAC.
Entre altres, destaquen desbordaments de memòria intermèdia i la possibilitat de fer bypass dels sistemes d'autenticació.
Sistemes Afectats:- Dell EMC iDRAC6 anteriors a 2.92 (CVE-2019-3705)
- Dell EMC iDRAC7/iDRAC8 anteriors a 2.61.60.60 (CVE-2019-3705)
- Dell EMC iDRAC9 anteriors a 3.30.30.30, 3.20.21.20, 3.21.24.22, 3.21.26.22, 3.23.23.23, 3.24.24.24, 3.22.22.22, 3.21.25.22 (CVE-2019-3705, CVE-2019-3706, i CVE-2019-3707)
CVE-2019-3705, CVE-2019-3706, CVE-2019-3707
Solució:Actualitzar a les següents versions:
- iDRAC9: 3.20.21.20, 3.21.24.22, 3.21.26.22, 3.23.23.23, 3.24.24.24, 3.22.22.22, 3.21.25.22, 3.30.30.30
- iDRAC8: 2.61.60.60
- iDRAC7: 2.61.60.60
- iDRAC6: 2.92
Pot consultar-se informació addicional en el següent enllaç.
Font: Dell