Múltiples vulnerabilidades en DELL EMC iDRAC

03/07/2019
Debido a la criticidad de las mismas, se recomienda actualizar lo antes posible

Riesgo: Alto Alto
Sistemas afectados:
  • Dell EMC iDRAC6 anteriores a 2.92 (CVE-2019-3705)
  • Dell EMC iDRAC7/iDRAC8 anteriores a 2.61.60.60 (CVE-2019-3705)
  • Dell EMC iDRAC9 anteriores a 3.30.30.30, 3.20.21.20, 3.21.24.22, 3.21.26.22, 3.23.23.23, 3.24.24.24, 3.22.22.22, 3.21.25.22 (CVE-2019-3705, CVE-2019-3706, y CVE-2019-3707)
Descripción:

Se han publicado diferentes vulnerabilidades en varias versiones de Dell EMC iDRAC. 

Entre otras, destacan desbordamientos de buffer y la posibilidad de hacer bypass de los sistemas de autenticación.

Solución:

Actualizar a las siguientes versiones: 

  • iDRAC9: 3.20.21.20, 3.21.24.22, 3.21.26.22, 3.23.23.23, 3.24.24.24, 3.22.22.22, 3.21.25.22, 3.30.30.30
  • iDRAC8: 2.61.60.60
  • iDRAC7: 2.61.60.60
  • iDRAC6: 2.92
Notas:

Puede consultarse información adicional en el siguiente enlace.

Fuente: Dell
Tags: dellidracemc