DSA-2021-257: 複数のセキュリティ脆弱性に対するDell PowerEdge VRTXスイッチ モジュールのセキュリティ アップデート
Summary: Dell PowerEdge VRTXスイッチ モジュールの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある複数のセキュリティ脆弱性に対して利用できます。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
| CVE-2021-36320 | 3.0.1.9より前のDell Networking Xシリーズ ファームウェア バージョンおよび2.0.0.83より前のDell PowerEdge VRTXスイッチ モジュール ファームウェア バージョンには、認証バイパスの脆弱性が含まれています。リモートの認証されていない攻撃者は、セッションIDを入力してセッションを乗っ取り、Webサーバーにアクセスする可能性があります。 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | 3.0.1.9より前のDell Networking Xシリーズ ファームウェア バージョンおよび2.0.0.83より前のDell PowerEdge VRTXスイッチ モジュール ファームウェア バージョンには、不適切な入力検証の脆弱性が含まれています。リモートの認証されていない攻撃者は、特別に作成されたデータを送信してサービス妨害をトリガーすることで、この脆弱性を悪用する可能性があります。 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | 3.0.1.9より前のDell Networking Xシリーズ ファームウェア バージョンおよび2.0.0.83より前のDell PowerEdge VRTXスイッチ モジュール ファームウェア バージョンには、ホスト ヘッダー インジェクションの脆弱性が含まれています。リモートの認証されていない攻撃者は、任意のホスト ヘッダー値を注入してWebキャッシュを攻撃したり、リダイレクトをトリガーしたりすることで、この脆弱性を悪用する可能性があります。 | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
| CVE-2021-36320 | 3.0.1.9より前のDell Networking Xシリーズ ファームウェア バージョンおよび2.0.0.83より前のDell PowerEdge VRTXスイッチ モジュール ファームウェア バージョンには、認証バイパスの脆弱性が含まれています。リモートの認証されていない攻撃者は、セッションIDを入力してセッションを乗っ取り、Webサーバーにアクセスする可能性があります。 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | 3.0.1.9より前のDell Networking Xシリーズ ファームウェア バージョンおよび2.0.0.83より前のDell PowerEdge VRTXスイッチ モジュール ファームウェア バージョンには、不適切な入力検証の脆弱性が含まれています。リモートの認証されていない攻撃者は、特別に作成されたデータを送信してサービス妨害をトリガーすることで、この脆弱性を悪用する可能性があります。 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | 3.0.1.9より前のDell Networking Xシリーズ ファームウェア バージョンおよび2.0.0.83より前のDell PowerEdge VRTXスイッチ モジュール ファームウェア バージョンには、ホスト ヘッダー インジェクションの脆弱性が含まれています。リモートの認証されていない攻撃者は、任意のホスト ヘッダー値を注入してWebキャッシュを攻撃したり、リダイレクトをトリガーしたりすることで、この脆弱性を悪用する可能性があります。 | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected Products & Remediation
| 製品 | 影響を受けるバージョン | アップデート済みバージョン | アップデートへのリンク |
| Dell PowerEdge VRTX | VRTX 1GbEスイッチ モジュール(R1-2401)ファームウェア バージョン2.0.0.82以前 | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbEスイッチ モジュール(R1-2210)ファームウェア バージョン2.0.0.82以前 | 2.0.0.83 | R1-2210 |
| 製品 | 影響を受けるバージョン | アップデート済みバージョン | アップデートへのリンク |
| Dell PowerEdge VRTX | VRTX 1GbEスイッチ モジュール(R1-2401)ファームウェア バージョン2.0.0.82以前 | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbEスイッチ モジュール(R1-2210)ファームウェア バージョン2.0.0.82以前 | 2.0.0.83 | R1-2210 |
Revision History
| リビジョン | 日付 | 説明 |
| 1.0 | 2021-12-01 | イニシャルリリース |
Acknowledgements
Dell Technologiesは、CYBIRのパートナーおよびエクスプロイト開発者であるKen Pyleが、これらの問題を報告してくれたことに感謝します。
Related Information
Legal Disclaimer
Affected Products
POWEREDGE VRTX, Product Security InformationArticle Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.