DSA-2021-172: Dell Isilon InsightIQ Security Update for a Proprietary Component Vulnerability

Zusammenfassung: Dell Isilon InsightIQ remediation is available for Proprietary Component that could be exploited by malicious users to compromise the affected systems.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Auswirkungen

High

Details

Proprietary Code CVE(s) Description CVSS Base Score CVSS Vector String
CVE-2021-36298 Dell Isilon InsightIQ, versions prior to 4.1.4, contain Risky Cryptographic Algorithm in the SSH component. A remote unauthenticated attacker could potentially exploit this vulnerability leading to authentication bypass and remote takeover of the InsightIQ. This allows an attacker to take complete control of InsightIQ to affect services provided by SSH; Dell recommends customers to upgrade at the earliest opportunity. 8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Proprietary Code CVE(s) Description CVSS Base Score CVSS Vector String
CVE-2021-36298 Dell Isilon InsightIQ, versions prior to 4.1.4, contain Risky Cryptographic Algorithm in the SSH component. A remote unauthenticated attacker could potentially exploit this vulnerability leading to authentication bypass and remote takeover of the InsightIQ. This allows an attacker to take complete control of InsightIQ to affect services provided by SSH; Dell recommends customers to upgrade at the earliest opportunity. 8.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

CVE(s) Addressed Product Affected Version(s) Updated Version(s) Link to Update
CVE-2021-36298 Isilon InsightIQ 4.1.3.88 4.1.4.57
 		 https://www.dell.com/support/home/en-in/product-support/product/isilon-insightiq/drivers
Select Version 4.1.4 and Package based on requirement.
  1. Isilon InsightIQ 4.1.4 Installation File for Linux Computers
  2. Isilon InsightIQ 4.1.4 Installation File for Other Supported VMware Products
  3. Isilon InsightIQ 4.1.4 Installation File for VMware ESX, VMware ESXi, or VMware Workstation
  4. Isilon InsightIQ 4.1.4 Patch file for Linux computers
CVE(s) Addressed Product Affected Version(s) Updated Version(s) Link to Update
CVE-2021-36298 Isilon InsightIQ 4.1.3.88 4.1.4.57
 		 https://www.dell.com/support/home/en-in/product-support/product/isilon-insightiq/drivers
Select Version 4.1.4 and Package based on requirement.
  1. Isilon InsightIQ 4.1.4 Installation File for Linux Computers
  2. Isilon InsightIQ 4.1.4 Installation File for Other Supported VMware Products
  3. Isilon InsightIQ 4.1.4 Installation File for VMware ESX, VMware ESXi, or VMware Workstation
  4. Isilon InsightIQ 4.1.4 Patch file for Linux computers

Workarounds und Korrekturmaßnahmen

None

Revisionsverlauf

RevisionDateDescription
0.12021-09-17Initial Release.

Zugehörige Informationen

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Rechtlicher Hinweis

Betroffene Produkte

Product Security Information
Artikeleigenschaften
Artikelnummer: 000191604
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 18 Sept. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.