Múltiples vulnerabilidades en iDRAC de Dell EMC
Fecha de publicación 02/07/2019
Importancia
4 - Alta
Recursos Afectados
- Dell EMC iDRAC6, versiones anteriores a 2.92;
- Dell EMC iDRAC7/iDRAC8, versiones anteriores a 2.61.60.60;
- [Actualización 17/07/2019] Dell EMC Integrated Data Protection Appliance, versiones 2.2, 2.3 y 2.4;
- Dell EMC iDRAC9, versiones anteriores a:
- 3.20.21.20;
- 3.21.24.22;
- 3.21.25.22;
- 3.21.26.22;
- 3.22.22.22;
- 3.23.23.23;
- 3.24.24.24;
- 3.30.30.30.
Descripción
Dell EMC ha detectado tres vulnerabilidades de criticidad alta en múltiples productos de la familia iDRAC. Un atacante remoto podría, ejecutar código arbitrario, saltarse la autenticación o bloquear el sistema.
Solución
- Actualizar el firmware de iDRAC9 a la versión:
- 3.20.21.20;
- 3.21.24.22;
- 3.21.25.22;
- 3.21.26.22;
- 3.22.22.22;
- 3.23.23.23;
- 3.24.24.24;
- 3.30.30.30.
- Actualizar el firmware de iDRAC8 e iDRAC7 a la versión 2.61.60.60.
- Actualizar el firmware de iDRAC6 a la versión 2.92.
Detalle
- Una vulnerabilidad se debe a un desbordamiento de búfer basado en pila. Un atacante remoto podría ejecutar código arbitrario, con privilegios de webserver, o detener el sistema. Se ha asignado el identificador CVE-2019-3705 para esta vulnerabilidad.
- Una vulnerabilidad se debe al envío de datos, especialmente creados, a la interfaz web de iDRAC. Un atacante remoto podría realizar un salto de autenticación en el sistema. Se ha asignado el identificador CVE-2019-3706 para esta vulnerabilidad.
- Una vulnerabilidad se debe al envío de datos de entrada, especialmente creados, a la interfaz WS-MAN. Un atacante remoto podría realizar un salto de autenticación en el sistema. Se ha asignado el identificador CVE-2019-3707 para esta vulnerabilidad.
Listado de referencias
Etiquetas