CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/07/2018

Múltiples vulnerabilitats en iDRAC per a servidors Dell

L'equip de seguretat de Dell ha publicat i corregit 4 vulnerabilitats en el seu sistema iDRAC per a administració remota i manteniment del servidor que s’han d’apedaçar com més prompte millor.

Risc: Alt

El sistema iDRAC de supervisió, administració i manteniment remot integrat en la majoria dels servidors Dell ha patit de 4 vulnerabilitats reportades per fabricant.

Mitjançant aquestes un atacant pot realitzar un atac 'man in the middle' i injecció de comandaments per SNMP en el cas que estiga habilitat en versions de iDRAC v6, v7 i v8, injecció de comandaments remota com a root en la versió 6, i realitzar atacs de força brutal en totes les versions v6, v7, v8 i v9.

Sistemes Afectats:

Quasi la totalitat de models dew servidors Dell PowerEdge.

Referències:

CVE-2018-1249, CVE-2018-1244, CVE-2018-1212, CVE-2018-1243

Solució:

Aplicar les actualitzacions proporcionades pel fabricant depenent de la versió d’iDRAC de què disposem:

iDRAC6: 2.91

iDRAC7/8: 2.60.60.60

iDRAC9: 3.21.21.21

 

Notes: None
Font: Hispasec - Una al día

CSIRT-CV