关键漏洞信息 漏洞概述 公告编号: DSA-2025-275 标题: Dell Enterprise SONiC Distribution Vulnerabilities 摘要: 提供了针对Dell Enterprise SONiC分发版中多个安全漏洞的修复措施,这些漏洞可能被恶意用户利用以危及系统。 影响的产品与版本 受影响产品: Dell Enterprise SONiC Distribution 受影响版本: - 版本4.0.0至4.5.0 - 版本4.5.0a 漏洞详情 CVE编号: CVE-2024-12133, CVE-2024-12243, CVE-2023-59515, CVE-2023-48560, CVE-2023-48671, CVE-2022-27113, CVE-2025-58741 CVSS评分: 7.5 描述: Dell Enterprise SONiC OS版本4.5.0包含一个加密密钥生成问题。在SSH服务器初始化时,远程攻击者可以预测性地生成密钥对,导致未经授权的访问通信。 解决方案与缓解措施 修复版本: - 版本4.5.0升级到4.5.0a 临时解决方法: - 对于已安装4.5.0且未升级到4.5.0a的系统,必须在CLI命令行下重新生成新的SSH密钥对。 - 系统也可以升级到4.5.0a以完全解决此问题。 相关链接 CVE-2024-12133 CVE-2024-12243 CVE-2023-59515 CVE-2023-48560 CVE-2023-48671 CVE-2022-27113 CVE-2025-58741 更新历史 版本1.0: 初始发布 版本2.0: 包含CVE-2025-58741的更新