DSA-2021-257: Dell PowerEdge VRTX Switch Module -suojauspäivitys useiden tietoturvahaavoittuvuuksien vuoksi
Summary: Dell PowerEdge VRTX Switch Module -moduulin korjaus on saatavilla useisiin tietoturvahaavoittuvuuksiin, joiden kautta hyökkääjät voivat vaarantaa järjestelmän.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| Oman koodin CVEs | Kuvaus | CVSS-peruspisteet | CVSS-vektorin merkkijono |
| CVE-2021-36320 | Dell Networking X -sarjan laiteohjelmistoversiot ennen versiota 3.0.1.9 ja Dell PowerEdge VRTX Switch Module -laiteohjelmistoversiot ennen versiota 2.0.0.83 sisältävät todennuksen ohitushaavoittuvuuden. Todentamaton etähyökkääjä voi kaapata istunnon ja käyttää verkkopalvelinta luomalla istunnon tunnuksen. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Dell Networking X -sarjan laiteohjelmistoversiot ennen versiota 3.0.1.9 ja Dell PowerEdge VRTX Switch Module -laiteohjelmistoversiot ennen versiota 2.0.0.83 sisältävät virheellisen syöttötarkistuksen haavoittuvuuden. Todentamaton etähyökkääjä voi mahdollisesti hyödyntää tätä haavoittuvuutta lähettämällä erityisesti suunniteltuja tietoja palvelunestohyökkäyksen käynnistämiseksi. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Dell Networking X -sarjan laiteohjelmistoversiot ennen versiota 3.0.1.9 ja Dell PowerEdge VRTX Switch Module -laiteohjelmistoversiot ennen versiota 2.0.0.83 sisältävät isäntäotsikon lisäyshaavoittuvuuden. Todentamaton etähyökkääjä voi mahdollisesti hyödyntää tätä haavoittuvuutta lisäämällä satunnaisia isännän otsikkoarvoja verkkovälimuistin aktivointiin tai uudelleenohjauksen käynnistämiseen. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Oman koodin CVEs | Kuvaus | CVSS-peruspisteet | CVSS-vektorin merkkijono |
| CVE-2021-36320 | Dell Networking X -sarjan laiteohjelmistoversiot ennen versiota 3.0.1.9 ja Dell PowerEdge VRTX Switch Module -laiteohjelmistoversiot ennen versiota 2.0.0.83 sisältävät todennuksen ohitushaavoittuvuuden. Todentamaton etähyökkääjä voi kaapata istunnon ja käyttää verkkopalvelinta luomalla istunnon tunnuksen. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Dell Networking X -sarjan laiteohjelmistoversiot ennen versiota 3.0.1.9 ja Dell PowerEdge VRTX Switch Module -laiteohjelmistoversiot ennen versiota 2.0.0.83 sisältävät virheellisen syöttötarkistuksen haavoittuvuuden. Todentamaton etähyökkääjä voi mahdollisesti hyödyntää tätä haavoittuvuutta lähettämällä erityisesti suunniteltuja tietoja palvelunestohyökkäyksen käynnistämiseksi. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Dell Networking X -sarjan laiteohjelmistoversiot ennen versiota 3.0.1.9 ja Dell PowerEdge VRTX Switch Module -laiteohjelmistoversiot ennen versiota 2.0.0.83 sisältävät isäntäotsikon lisäyshaavoittuvuuden. Todentamaton etähyökkääjä voi mahdollisesti hyödyntää tätä haavoittuvuutta lisäämällä satunnaisia isännän otsikkoarvoja verkkovälimuistin aktivointiin tai uudelleenohjauksen käynnistämiseen. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected Products & Remediation
| Tuote | Versiot, joita asia koskee | Päivitetyt versiot | Linkki päivitykseen |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2401) -laiteohjelmistoversio 2.0.0.82 ja aiemmat | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2210) -laiteohjelmistoversio 2.0.0.82 ja aiemmat | 2.0.0.83 | R1-2210 |
| Tuote | Versiot, joita asia koskee | Päivitetyt versiot | Linkki päivitykseen |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2401) -laiteohjelmistoversio 2.0.0.82 ja aiemmat | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2210) -laiteohjelmistoversio 2.0.0.82 ja aiemmat | 2.0.0.83 | R1-2210 |
Revision History
| Versio | Päivämäärä | Kuvaus |
| 1.0 | 2021-12-01 | Ensimmäinen julkaisu |
Acknowledgements
Dell Technologies kiittää NÄITÄ ongelmia ilmoittanutTa Ken Pyleä, kumppania ja hyödyntäjää.
Related Information
Legal Disclaimer
Affected Products
POWEREDGE VRTX, Product Security InformationArticle Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.