DSA-2021-257: Actualización de seguridad del módulo de switch Dell PowerEdge VRTX para múltiples vulnerabilidades de seguridad

Summary: La corrección del módulo de switch Dell PowerEdge VRTX está disponible para varias vulnerabilidades de seguridad que pueden ser aprovechadas por usuarios maliciosos para poner en riesgo el sistema afectado. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

CVE de código de propiedad Descripción Puntuación base de CVSS Cadena vector de CVSS
CVE-2021-36320 Las versiones de firmware de Dell Networking serie X anteriores a 3.0.1.9 y las versiones de firmware del módulo de switch Dell PowerEdge VRTX anteriores a 2.0.0.83 contienen una vulnerabilidad de omisión de autenticación. Un atacante remoto no autenticado puede secuestrar una sesión y acceder al servidor web mediante la caducidad del ID de sesión. 7.5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-36321 Las versiones de firmware de Dell Networking serie X anteriores a 3.0.1.9 y las versiones de firmware del módulo de switch Dell PowerEdge VRTX anteriores a 2.0.0.83 contienen una vulnerabilidad de validación de entrada incorrecta. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad enviando datos especialmente diseñados para desencadenar una denegación de servicio. 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-36322 Las versiones de firmware de Dell Networking serie X anteriores a 3.0.1.9 y las versiones de firmware del módulo de switch Dell PowerEdge VRTX anteriores a 2.0.0.83 contienen una vulnerabilidad de inserción de encabezado de host. Un atacante remoto no autenticado puede aprovechar potencialmente esta vulnerabilidad mediante la inyección de valores arbitrarios de encabezado de host para dañar la caché web o desencadenar redireccionamientos. 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
CVE de código de propiedad Descripción Puntuación base de CVSS Cadena vector de CVSS
CVE-2021-36320 Las versiones de firmware de Dell Networking serie X anteriores a 3.0.1.9 y las versiones de firmware del módulo de switch Dell PowerEdge VRTX anteriores a 2.0.0.83 contienen una vulnerabilidad de omisión de autenticación. Un atacante remoto no autenticado puede secuestrar una sesión y acceder al servidor web mediante la caducidad del ID de sesión. 7.5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-36321 Las versiones de firmware de Dell Networking serie X anteriores a 3.0.1.9 y las versiones de firmware del módulo de switch Dell PowerEdge VRTX anteriores a 2.0.0.83 contienen una vulnerabilidad de validación de entrada incorrecta. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad enviando datos especialmente diseñados para desencadenar una denegación de servicio. 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-36322 Las versiones de firmware de Dell Networking serie X anteriores a 3.0.1.9 y las versiones de firmware del módulo de switch Dell PowerEdge VRTX anteriores a 2.0.0.83 contienen una vulnerabilidad de inserción de encabezado de host. Un atacante remoto no autenticado puede aprovechar potencialmente esta vulnerabilidad mediante la inyección de valores arbitrarios de encabezado de host para dañar la caché web o desencadenar redireccionamientos. 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Producto Versiones afectadas Versiones actualizadas Enlace a la actualización
Dell PowerEdge VRTX Versiones de firmware del módulo de switch VRTX de 1 GbE (R1-2401) 2.0.0.82 y anteriores 2.0.0.83 R1-2401
Dell PowerEdge VRTX Versiones de firmware del módulo de switch VRTX de 1 GbE (R1-2210) 2.0.0.82 y anteriores 2.0.0.83 R1-2210
Producto Versiones afectadas Versiones actualizadas Enlace a la actualización
Dell PowerEdge VRTX Versiones de firmware del módulo de switch VRTX de 1 GbE (R1-2401) 2.0.0.82 y anteriores 2.0.0.83 R1-2401
Dell PowerEdge VRTX Versiones de firmware del módulo de switch VRTX de 1 GbE (R1-2210) 2.0.0.82 y anteriores 2.0.0.83 R1-2210

Revision History

Revisión  FechaDescripción
1.02021-12-01  Versión inicial  

Acknowledgements

Dell Technologies desea agradecer a Ken Pyle, partner y desarrollador de vulnerabilidades de seguridad en CY ROI, por informar estos problemas.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

POWEREDGE VRTX, Product Security Information
Article Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.