​Upozorňujeme na objevené zranitelnosti spočívající v nesprávné autentizaci v produktu Dell iDRAC 9. Jedná se zranitelnost s hodnocením CVSS 9,8.

Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností. Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.

Seznam zranitelností

Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.

Mitigace

Zranitelnost není aktuálně možné detekovat pomocí tenable pluginu.

Doporučujeme aktualizovat zranitelný produkt na verzi, která má již zranitelnost opravenou.

Reference

https://www.dell.com/support/kbdoc/en-us/000199267/dsa-2022-068-dell-idrac9-security-update-for-an-improper-authentication-vulnerability

Zdroj hlášení o zranitelnosti

Informace od výrobce ze dne 7. 6. 2022.