Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/07/2018
El sistema iDRAC de supervisió, administració i manteniment remot integrat en la majoria dels servidors Dell ha patit de 4 vulnerabilitats reportades per fabricant.
Mitjançant aquestes un atacant pot realitzar un atac 'man in the middle' i injecció de comandaments per SNMP en el cas que estiga habilitat en versions de iDRAC v6, v7 i v8, injecció de comandaments remota com a root en la versió 6, i realitzar atacs de força brutal en totes les versions v6, v7, v8 i v9.
Sistemes Afectats:Quasi la totalitat de models dew servidors Dell PowerEdge.
Referències:CVE-2018-1249, CVE-2018-1244, CVE-2018-1212, CVE-2018-1243
Solució:Aplicar les actualitzacions proporcionades pel fabricant depenent de la versió d’iDRAC de què disposem:
iDRAC6: 2.91
iDRAC7/8: 2.60.60.60
iDRAC9: 3.21.21.21
Notes: None