DSA-2021-257: Dell PowerEdge VRTX-Switchmodul – Sicherheitsupdate für mehrere Sicherheitslücken
Zusammenfassung: Die Korrektur des Dell PowerEdge VRTX-Switchmoduls ist für mehrere Sicherheitslücken verfügbar, die von böswilligen Benutzern ausgenutzt werden können, um das betroffene System zu gefährden. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Auswirkungen
High
Details
| Proprietäre Code-CVEs | Beschreibung | CVSS-Basisbewertung | CVSS Vektorzeichenfolge |
| CVE-2021-36320 | Firmwareversionen der Dell Networking X-Serie vor 3.0.1.9 und Dell PowerEdge VRTX-Switchmodul-Firmwareversionen vor 2.0.0.83 enthalten eine Sicherheitslücke bei der Umgehung der Authentifizierung. Ein nicht authentifizierter Remoteangreifer kann möglicherweise eine Sitzung kapern und auf den Webserver zugreifen, indem er die Sitzungs-ID forscht. | 7,5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Die Firmwareversionen der Dell Networking X-Serie vor 3.0.1.9 und die Firmwareversionen des Dell PowerEdge VRTX-Switchmoduls vor 2.0.0.83 enthalten eine Sicherheitslücke bezüglich falscher Eingabevalidierung. Ein nicht authentifizierter Remoteangreifer kann diese Sicherheitslücke ausnutzen, indem er speziell gestaltete Daten sendet, um eine Denial-of-Service auszulösen. | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Firmware-Versionen der Dell Networking X-Serie vor 3.0.1.9 und Dell PowerEdge VRTX-Switchmodul-Firmwareversionen vor 2.0.0.83 enthalten eine Sicherheitslücke bei der Host-Header-Injektion. Ein nicht authentifizierter Remoteangreifer kann diese Sicherheitslücke ausnutzen, indem er willkürliche Hostheaderwerte einleitet, um den Webcache zu verlören oder Umleitungen auszulösen. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Proprietäre Code-CVEs | Beschreibung | CVSS-Basisbewertung | CVSS Vektorzeichenfolge |
| CVE-2021-36320 | Firmwareversionen der Dell Networking X-Serie vor 3.0.1.9 und Dell PowerEdge VRTX-Switchmodul-Firmwareversionen vor 2.0.0.83 enthalten eine Sicherheitslücke bei der Umgehung der Authentifizierung. Ein nicht authentifizierter Remoteangreifer kann möglicherweise eine Sitzung kapern und auf den Webserver zugreifen, indem er die Sitzungs-ID forscht. | 7,5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Die Firmwareversionen der Dell Networking X-Serie vor 3.0.1.9 und die Firmwareversionen des Dell PowerEdge VRTX-Switchmoduls vor 2.0.0.83 enthalten eine Sicherheitslücke bezüglich falscher Eingabevalidierung. Ein nicht authentifizierter Remoteangreifer kann diese Sicherheitslücke ausnutzen, indem er speziell gestaltete Daten sendet, um eine Denial-of-Service auszulösen. | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Firmware-Versionen der Dell Networking X-Serie vor 3.0.1.9 und Dell PowerEdge VRTX-Switchmodul-Firmwareversionen vor 2.0.0.83 enthalten eine Sicherheitslücke bei der Host-Header-Injektion. Ein nicht authentifizierter Remoteangreifer kann diese Sicherheitslücke ausnutzen, indem er willkürliche Hostheaderwerte einleitet, um den Webcache zu verlören oder Umleitungen auszulösen. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Betroffene Produkte und Korrektur
| Produkt | Betroffene Versionen | Aktualisierte Versionen | Link zum Update |
| Dell PowerEdge VRTX | VRTX 1GbE-Switchmodul (R1-2401) Firmwareversionen 2.0.0.82 und früher | 2.0.0.83 | R1–2401 |
| Dell PowerEdge VRTX | VRTX 1GbE-Switchmodul (R1-2210) Firmwareversionen 2.0.0.82 und früher | 2.0.0.83 | R1–2210 |
| Produkt | Betroffene Versionen | Aktualisierte Versionen | Link zum Update |
| Dell PowerEdge VRTX | VRTX 1GbE-Switchmodul (R1-2401) Firmwareversionen 2.0.0.82 und früher | 2.0.0.83 | R1–2401 |
| Dell PowerEdge VRTX | VRTX 1GbE-Switchmodul (R1-2210) Firmwareversionen 2.0.0.82 und früher | 2.0.0.83 | R1–2210 |
Revisionsverlauf
| Versionen | Datum | Beschreibung |
| 1.0 | 2021-12-01 | Erstveröffentlichung |
Danksagung
Dell Technologies möchte Ken Pyle, Partner und Exploit Developer bei CYBIR, für die Meldung dieser Probleme danken.
Zugehörige Informationen
Rechtlicher Hinweis
Betroffene Produkte
POWEREDGE VRTX, Product Security InformationArtikeleigenschaften
Artikelnummer: 000194020
Artikeltyp: Dell Security Advisory
Zuletzt geändert: 18 Sep. 2025
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.