Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en iDRAC de Dell EMC

Fecha de publicación: 02/07/2019

Importancia: Alta

Recursos afectados:

  • Dell EMC iDRAC6, versiones anteriores a 2.92;
  • Dell EMC iDRAC7/iDRAC8, versiones anteriores a 2.61.60.60;
  • Dell EMC iDRAC9, versiones anteriores a:
    • 3.20.21.20;
    • 3.21.24.22;
    • 3.21.25.22;
    • 3.21.26.22;
    • 3.22.22.22;
    • 3.23.23.23;
    • 3.24.24.24;
    • 3.30.30.30.

Descripción:

Dell EMC ha detectado tres vulnerabilidades de criticidad alta en múltiples productos de la familia iDRAC. Un atacante remoto podría, ejecutar código arbitrario, saltarse la autenticación o bloquear el sistema.

Solución:

  • Actualizar el firmware de iDRAC9 a la versión:
    • 3.20.21.20;
    • 3.21.24.22;
    • 3.21.25.22;
    • 3.21.26.22;
    • 3.22.22.22;
    • 3.23.23.23;
    • 3.24.24.24;
    • 3.30.30.30.
  • Actualizar el firmware de iDRAC8 e iDRAC7 a la versión 2.61.60.60.
  • Actualizar el firmware de iDRAC6 a la versión 2.92.

Detalle:

  • Una vulnerabilidad se debe a un desbordamiento de búfer basado en pila. Un atacante remoto podría ejecutar código arbitrario, con privilegios de webserver, o detener el sistema. Se ha asignado el identificador CVE-2019-3705 para esta vulnerabilidad.
  • Una vulnerabilidad se debe al envío de datos, especialmente creados, a la interfaz web de iDRAC. Un atacante remoto podría realizar un salto de autenticación en el sistema. Se ha asignado el identificador CVE-2019-3706 para esta vulnerabilidad.
  • Una vulnerabilidad se debe al envío de datos de entrada, especialmente creados, a la interfaz WS-MAN. Un atacante remoto podría realizar un salto de autenticación en el sistema. Se ha asignado el identificador CVE-2019-3707 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad