DSA-2021-257: Dell PowerEdge VRTX-Switchmodul – Sicherheitsupdate für mehrere Sicherheitslücken
Summary: Die Korrektur des Dell PowerEdge VRTX-Switchmoduls ist für mehrere Sicherheitslücken verfügbar, die von böswilligen Benutzern ausgenutzt werden können, um das betroffene System zu gefährden. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| Proprietäre Code-CVEs | Beschreibung | CVSS-Basisbewertung | CVSS Vektorzeichenfolge |
| CVE-2021-36320 | Firmwareversionen der Dell Networking X-Serie vor 3.0.1.9 und Dell PowerEdge VRTX-Switchmodul-Firmwareversionen vor 2.0.0.83 enthalten eine Sicherheitslücke bei der Umgehung der Authentifizierung. Ein nicht authentifizierter Remoteangreifer kann möglicherweise eine Sitzung kapern und auf den Webserver zugreifen, indem er die Sitzungs-ID forscht. | 7,5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Die Firmwareversionen der Dell Networking X-Serie vor 3.0.1.9 und die Firmwareversionen des Dell PowerEdge VRTX-Switchmoduls vor 2.0.0.83 enthalten eine Sicherheitslücke bezüglich falscher Eingabevalidierung. Ein nicht authentifizierter Remoteangreifer kann diese Sicherheitslücke ausnutzen, indem er speziell gestaltete Daten sendet, um eine Denial-of-Service auszulösen. | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Firmware-Versionen der Dell Networking X-Serie vor 3.0.1.9 und Dell PowerEdge VRTX-Switchmodul-Firmwareversionen vor 2.0.0.83 enthalten eine Sicherheitslücke bei der Host-Header-Injektion. Ein nicht authentifizierter Remoteangreifer kann diese Sicherheitslücke ausnutzen, indem er willkürliche Hostheaderwerte einleitet, um den Webcache zu verlören oder Umleitungen auszulösen. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Proprietäre Code-CVEs | Beschreibung | CVSS-Basisbewertung | CVSS Vektorzeichenfolge |
| CVE-2021-36320 | Firmwareversionen der Dell Networking X-Serie vor 3.0.1.9 und Dell PowerEdge VRTX-Switchmodul-Firmwareversionen vor 2.0.0.83 enthalten eine Sicherheitslücke bei der Umgehung der Authentifizierung. Ein nicht authentifizierter Remoteangreifer kann möglicherweise eine Sitzung kapern und auf den Webserver zugreifen, indem er die Sitzungs-ID forscht. | 7,5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Die Firmwareversionen der Dell Networking X-Serie vor 3.0.1.9 und die Firmwareversionen des Dell PowerEdge VRTX-Switchmoduls vor 2.0.0.83 enthalten eine Sicherheitslücke bezüglich falscher Eingabevalidierung. Ein nicht authentifizierter Remoteangreifer kann diese Sicherheitslücke ausnutzen, indem er speziell gestaltete Daten sendet, um eine Denial-of-Service auszulösen. | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Firmware-Versionen der Dell Networking X-Serie vor 3.0.1.9 und Dell PowerEdge VRTX-Switchmodul-Firmwareversionen vor 2.0.0.83 enthalten eine Sicherheitslücke bei der Host-Header-Injektion. Ein nicht authentifizierter Remoteangreifer kann diese Sicherheitslücke ausnutzen, indem er willkürliche Hostheaderwerte einleitet, um den Webcache zu verlören oder Umleitungen auszulösen. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected Products & Remediation
| Produkt | Betroffene Versionen | Aktualisierte Versionen | Link zum Update |
| Dell PowerEdge VRTX | VRTX 1GbE-Switchmodul (R1-2401) Firmwareversionen 2.0.0.82 und früher | 2.0.0.83 | R1–2401 |
| Dell PowerEdge VRTX | VRTX 1GbE-Switchmodul (R1-2210) Firmwareversionen 2.0.0.82 und früher | 2.0.0.83 | R1–2210 |
| Produkt | Betroffene Versionen | Aktualisierte Versionen | Link zum Update |
| Dell PowerEdge VRTX | VRTX 1GbE-Switchmodul (R1-2401) Firmwareversionen 2.0.0.82 und früher | 2.0.0.83 | R1–2401 |
| Dell PowerEdge VRTX | VRTX 1GbE-Switchmodul (R1-2210) Firmwareversionen 2.0.0.82 und früher | 2.0.0.83 | R1–2210 |
Revision History
| Versionen | Datum | Beschreibung |
| 1.0 | 2021-12-01 | Erstveröffentlichung |
Acknowledgements
Dell Technologies möchte Ken Pyle, Partner und Exploit Developer bei CYBIR, für die Meldung dieser Probleme danken.
Related Information
Legal Disclaimer
Affected Products
POWEREDGE VRTX, Product Security InformationArticle Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.