DSA-2021-257: Aktualizace zabezpečení modulu přepínače Dell PowerEdge VRTX pro více chyb zabezpečení
Summary: Náprava modulu přepínače Dell PowerEdge VRTX je k dispozici pro několik chyb zabezpečení, které mohou uživatelé se zlými úmysly zneužít k ohrožení dotčeného systému.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| Proprietární kódy CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
| CVE-2021-36320 | Firmware přepínačů Dell Networking řady X před verzí 3.0.1.9 a verze firmwaru modulu přepínače Dell PowerEdge VRTX před verzí 2.0.0.83 obsahují chybu zabezpečení obcházení ověřování. Vzdálený neověřený útočník může potenciálně unést relaci a získat přístup k webovému serveru zadáním ID relace. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Firmware přepínačů Dell Networking řady X před verzí 3.0.1.9 a firmware modulu přepínače Dell PowerEdge VRTX před verzí 2.0.0.83 obsahují chybu zabezpečení týkající se nesprávného ověření vstupu. Vzdálený neověřený útočník může tuto chybu zabezpečení potenciálně zneužít odesláním speciálně vytvořených dat za účelem zamítnutí služby. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Firmware přepínačů Dell Networking řady X před verzí 3.0.1.9 a verze firmwaru modulu přepínače Dell PowerEdge VRTX před verzí 2.0.0.83 obsahují zranitelnost vložení hlavičky hostitele. Vzdálený neověřený útočník může tuto chybu zabezpečení potenciálně zneužít zavedením libovolných hodnot záhlaví hostitele za účelem odstranění chyby webové mezipaměti nebo aktivací přesměrování. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Proprietární kódy CVE | Popis | Základní skóre CVSS | Vektorový řetězec CVSS |
| CVE-2021-36320 | Firmware přepínačů Dell Networking řady X před verzí 3.0.1.9 a verze firmwaru modulu přepínače Dell PowerEdge VRTX před verzí 2.0.0.83 obsahují chybu zabezpečení obcházení ověřování. Vzdálený neověřený útočník může potenciálně unést relaci a získat přístup k webovému serveru zadáním ID relace. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Firmware přepínačů Dell Networking řady X před verzí 3.0.1.9 a firmware modulu přepínače Dell PowerEdge VRTX před verzí 2.0.0.83 obsahují chybu zabezpečení týkající se nesprávného ověření vstupu. Vzdálený neověřený útočník může tuto chybu zabezpečení potenciálně zneužít odesláním speciálně vytvořených dat za účelem zamítnutí služby. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Firmware přepínačů Dell Networking řady X před verzí 3.0.1.9 a verze firmwaru modulu přepínače Dell PowerEdge VRTX před verzí 2.0.0.83 obsahují zranitelnost vložení hlavičky hostitele. Vzdálený neověřený útočník může tuto chybu zabezpečení potenciálně zneužít zavedením libovolných hodnot záhlaví hostitele za účelem odstranění chyby webové mezipaměti nebo aktivací přesměrování. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected Products & Remediation
| Produkt | Dotčené verze | Aktualizované verze | Odkaz na aktualizaci |
| Dell PowerEdge VRTX | Firmware modulu přepínače VRTX 1GbE (R1-2401) verze 2.0.0.82 a starší | 2.0.0.83 | R1–2401 |
| Dell PowerEdge VRTX | Firmware modulu přepínače VRTX 1GbE (R1-2210) verze 2.0.0.82 a starší | 2.0.0.83 | R1–2210 |
| Produkt | Dotčené verze | Aktualizované verze | Odkaz na aktualizaci |
| Dell PowerEdge VRTX | Firmware modulu přepínače VRTX 1GbE (R1-2401) verze 2.0.0.82 a starší | 2.0.0.83 | R1–2401 |
| Dell PowerEdge VRTX | Firmware modulu přepínače VRTX 1GbE (R1-2210) verze 2.0.0.82 a starší | 2.0.0.83 | R1–2210 |
Revision History
| Revize | Datum | Popis |
| 1.0 | 2021-12-01 | První vydání |
Acknowledgements
Společnost Dell Technologies by ráda poděkovala Kenu Keneovi, partnerovi a nástroji Exploit Developer na konferenci CYBIR za nahlášení těchto problémů.
Related Information
Legal Disclaimer
Affected Products
POWEREDGE VRTX, Product Security InformationArticle Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.