DSA-2021-257: Mise à jour de sécurité du module de commutateur Dell PowerEdge VRTX pour plusieurs vulnérabilités de sécurité

Summary: La correction du module de commutateur Dell PowerEdge VRTX est disponible pour plusieurs vulnérabilités de sécurité qui peuvent être exploitées par des utilisateurs malveillants pour compromettre le système concerné. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

Code propriétaire CVE Description Score de base CVSS Chaîne CVSS
CVE-2021-36320 Les versions du firmware Dell Networking série X antérieures à la version 3.0.1.9 et les versions du firmware du module de commutateur Dell PowerEdge VRTX antérieures à la version 2.0.0.83 contiennent une vulnérabilité de contournement de l’authentification. Un attaquant non authentifié à distance peut potentiellement pirater une session et accéder au serveur Web en identifiant la session. 7.5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-36321 Les versions du firmware Dell Networking série X antérieures à la version 3.0.1.9 et les versions du micrologiciel du module de commutateur Dell PowerEdge VRTX antérieures à la version 2.0.0.83 contiennent une vulnérabilité de validation d’entrée incorrecte. Un attaquant non authentifié à distance peut exploiter cette vulnérabilité en envoyant des données spécialement conçues pour déclencher un déni de service. 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-36322 Les versions du firmware Dell Networking série X antérieures à la version 3.0.1.9 et les versions du micrologiciel du module de commutateur Dell PowerEdge VRTX antérieures à la version 2.0.0.83 contiennent une vulnérabilité d’injection d’en-tête d’hôte. Un attaquant non authentifié à distance peut exploiter cette vulnérabilité en injectant des valeurs d’en-tête d’hôte arbitraires afin d’espionner le cache Web ou de déclencher des redirections. 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Code propriétaire CVE Description Score de base CVSS Chaîne CVSS
CVE-2021-36320 Les versions du firmware Dell Networking série X antérieures à la version 3.0.1.9 et les versions du firmware du module de commutateur Dell PowerEdge VRTX antérieures à la version 2.0.0.83 contiennent une vulnérabilité de contournement de l’authentification. Un attaquant non authentifié à distance peut potentiellement pirater une session et accéder au serveur Web en identifiant la session. 7.5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-36321 Les versions du firmware Dell Networking série X antérieures à la version 3.0.1.9 et les versions du micrologiciel du module de commutateur Dell PowerEdge VRTX antérieures à la version 2.0.0.83 contiennent une vulnérabilité de validation d’entrée incorrecte. Un attaquant non authentifié à distance peut exploiter cette vulnérabilité en envoyant des données spécialement conçues pour déclencher un déni de service. 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-36322 Les versions du firmware Dell Networking série X antérieures à la version 3.0.1.9 et les versions du micrologiciel du module de commutateur Dell PowerEdge VRTX antérieures à la version 2.0.0.83 contiennent une vulnérabilité d’injection d’en-tête d’hôte. Un attaquant non authentifié à distance peut exploiter cette vulnérabilité en injectant des valeurs d’en-tête d’hôte arbitraires afin d’espionner le cache Web ou de déclencher des redirections. 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

Product (Produit) Versions concernées Versions de mises à jour Lien vers la mise à jour
Dell PowerEdge VRTX VrTX 1 GbE Switch Module (R1-2401) versions 2.0.0.82 et versions antérieures 2.0.0.83 R1-2401
Dell PowerEdge VRTX VrTX 1 GbE Switch Module (R1-2210) versions 2.0.0.82 et antérieures 2.0.0.83 R1-2210
Product (Produit) Versions concernées Versions de mises à jour Lien vers la mise à jour
Dell PowerEdge VRTX VrTX 1 GbE Switch Module (R1-2401) versions 2.0.0.82 et versions antérieures 2.0.0.83 R1-2401
Dell PowerEdge VRTX VrTX 1 GbE Switch Module (R1-2210) versions 2.0.0.82 et antérieures 2.0.0.83 R1-2210

Revision History

Révision  DateDescription
1.02021-12-01  Version initiale  

Acknowledgements

Dell Technologies souhaite remercier Ken Pyle, partenaire et développeur Exploit chez CYBIR, d’avoir signalé ces problèmes.

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

POWEREDGE VRTX, Product Security Information
Article Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.