Dellの複数のiDRAC製品に不十分なランダムなセッションID値を使用する脆弱性が確認された。影響を受けるのはiDRAC6 modularバージョン3.60とそれ以前、iDRAC6 monolithicバージョン1.97とそれ以前、iDRAC7バージョン1.56.55とそれ以前で、iDRAC IPMIv1.5を実装する複数の製品に、不十分なランダム値を使用脆弱性が存在する。この脆弱性が悪用されると、セッションIDの推測が容易になり、任意のコマンドを実行される恐れがある。解決策として、iDRAC6 modular – version 3.65、iDRAC6 monolithic – version 1.98、iDRAC7 – version 1.57.57が公開されており、アップデートによりIPMI v1.5のコードは削除される。
