Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en iDRAC de Dell EMC

Múltiples vulnerabilidades en iDRAC de Dell EMC

Fecha de publicación: 
02/07/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Dell EMC iDRAC6, versiones anteriores a 2.92;
  • Dell EMC iDRAC7/iDRAC8, versiones anteriores a 2.61.60.60;
  • [Actualización 17/07/2019] Dell EMC Integrated Data Protection Appliance, versiones 2.2, 2.3 y 2.4;
  • Dell EMC iDRAC9, versiones anteriores a:
    • 3.20.21.20;
    • 3.21.24.22;
    • 3.21.25.22;
    • 3.21.26.22;
    • 3.22.22.22;
    • 3.23.23.23;
    • 3.24.24.24;
    • 3.30.30.30.
Descripción: 

Dell EMC ha detectado tres vulnerabilidades de criticidad alta en múltiples productos de la familia iDRAC. Un atacante remoto podría, ejecutar código arbitrario, saltarse la autenticación o bloquear el sistema.

Solución: 
  • Actualizar el firmware de iDRAC9 a la versión:
    • 3.20.21.20;
    • 3.21.24.22;
    • 3.21.25.22;
    • 3.21.26.22;
    • 3.22.22.22;
    • 3.23.23.23;
    • 3.24.24.24;
    • 3.30.30.30.
  • Actualizar el firmware de iDRAC8 e iDRAC7 a la versión 2.61.60.60.
  • Actualizar el firmware de iDRAC6 a la versión 2.92.
Detalle: 
  • Una vulnerabilidad se debe a un desbordamiento de búfer basado en pila. Un atacante remoto podría ejecutar código arbitrario, con privilegios de webserver, o detener el sistema. Se ha asignado el identificador CVE-2019-3705 para esta vulnerabilidad.
  • Una vulnerabilidad se debe al envío de datos, especialmente creados, a la interfaz web de iDRAC. Un atacante remoto podría realizar un salto de autenticación en el sistema. Se ha asignado el identificador CVE-2019-3706 para esta vulnerabilidad.
  • Una vulnerabilidad se debe al envío de datos de entrada, especialmente creados, a la interfaz WS-MAN. Un atacante remoto podría realizar un salto de autenticación en el sistema. Se ha asignado el identificador CVE-2019-3707 para esta vulnerabilidad.

Encuesta valoración