发布日期：2024-06-29
更新日期：2024-10-16

受影响系统：

Dell iDRAC9 for 14th Generation < 7.00.00.172
Dell iDRAC9 for 15th < 7.10.50.00
Dell iDRAC9 for 16th Generations < 7.10.50.00

描述：

---

CVE(CAN) ID: CVE-2024-25943

Dell iDRAC9是美国戴尔（Dell）公司的提供提供整个的PowerEdge系列服务器全面，嵌入式管理，自动化功能，一个控制器。
Dell iDRAC9 for 14th Generation 7.00.00.172之前版本、iDRAC9 for 15th 7.10.50.00之前版本、iDRAC9 16th Generations 7.10.50.00之前版本存在会话劫持漏洞，远程攻击者可利用该漏洞执行任意代码。

<*链接：https://www.dell.com/support/kbdoc/en-us/000226503/dsa-2024-099-security-update-for-dell-idrac9-ipmi
*>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.dell.com/support/kbdoc/en-us/000226503/dsa-2024-099-security-update-for-dell-idrac9-ipmi-session-vulnerability

浏览次数：295
严重程度：0（网友投票）