DSA-2021-257: Dell PowerEdge VRTX Switch Module-sikkerhedsopdatering til flere sikkerhedsproblemer
Summary: Afhjælpning af Dell PowerEdge VRTX-switchmodul er tilgængelig for flere sikkerhedssårbarheder, som kan udnyttes af ondsindede brugere til at kompromittere det berørte system.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| Navnebeskyttede CVE-koder | Beskrivelse | CVSS Basisscore | CVSS Vektorstreng |
| CVE-2021-36320 | Dell Networking X-seriens firmwareversioner før 3.0.1.9 og Dell PowerEdge VRTX Switch Module-firmwareversioner før 2.0.0.83 indeholder en sikkerhedsrisiko for omgåelse af godkendelse. En ekstern hacker, der ikke er godkendt, kan potentielt overtage en session og få adgang til webserveren ved at forælde sessions-id'et. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Dell Networking X-seriens firmwareversioner før 3.0.1.9 og Dell PowerEdge VRTX Switch Module-firmwareversioner før 2.0.0.83 indeholder en sikkerhedsrisiko for forkert validering af input. En ekstern hacker, der ikke er godkendt, kan potentielt udnytte denne sårbarhed ved at sende særligt udformede data for at udløse et Denial of Service-angreb. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Dell Networking X-seriens firmwareversioner før 3.0.1.9 og Dell PowerEdge VRTX Switch Module-firmwareversioner før 2.0.0.83 indeholder en sikkerhedsrisiko for værtsheaderinjektion. En ekstern hacker, der ikke er godkendt, kan potentielt udnytte denne sikkerhedsrisiko ved at indsætte vilkårlige værtsheaderværdier for at beskadige webcachen eller udløse omdirigeringer. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Navnebeskyttede CVE-koder | Beskrivelse | CVSS Basisscore | CVSS Vektorstreng |
| CVE-2021-36320 | Dell Networking X-seriens firmwareversioner før 3.0.1.9 og Dell PowerEdge VRTX Switch Module-firmwareversioner før 2.0.0.83 indeholder en sikkerhedsrisiko for omgåelse af godkendelse. En ekstern hacker, der ikke er godkendt, kan potentielt overtage en session og få adgang til webserveren ved at forælde sessions-id'et. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Dell Networking X-seriens firmwareversioner før 3.0.1.9 og Dell PowerEdge VRTX Switch Module-firmwareversioner før 2.0.0.83 indeholder en sikkerhedsrisiko for forkert validering af input. En ekstern hacker, der ikke er godkendt, kan potentielt udnytte denne sårbarhed ved at sende særligt udformede data for at udløse et Denial of Service-angreb. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Dell Networking X-seriens firmwareversioner før 3.0.1.9 og Dell PowerEdge VRTX Switch Module-firmwareversioner før 2.0.0.83 indeholder en sikkerhedsrisiko for værtsheaderinjektion. En ekstern hacker, der ikke er godkendt, kan potentielt udnytte denne sikkerhedsrisiko ved at indsætte vilkårlige værtsheaderværdier for at beskadige webcachen eller udløse omdirigeringer. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected Products & Remediation
| Produkt | Berørte versioner | Opdaterede versioner | Link til opdatering |
| Dell PowerEdge VRTX | VRTX 1 GbE Switch Module (R1-2401) firmwareversioner 2.0.0.82 og tidligere | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1 GbE Switch Module (R1-2210) firmwareversioner 2.0.0.82 og tidligere | 2.0.0.83 | R1-2210 |
| Produkt | Berørte versioner | Opdaterede versioner | Link til opdatering |
| Dell PowerEdge VRTX | VRTX 1 GbE Switch Module (R1-2401) firmwareversioner 2.0.0.82 og tidligere | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1 GbE Switch Module (R1-2210) firmwareversioner 2.0.0.82 og tidligere | 2.0.0.83 | R1-2210 |
Revision History
| Revision | Dato | Beskrivelse |
| 1.0 | 2021-12-01 | Første version |
Acknowledgements
Dell Technologies vil gerne takke Ken Pyle, Partner and Exploit Developer hos CYBIR, for at indberette disse problemer.
Related Information
Legal Disclaimer
Affected Products
POWEREDGE VRTX, Product Security InformationArticle Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.