DSA-2021-257: Dell PowerEdge VRTX Switch Module beveiligingsupdate voor meerdere beveiligingslekken
Summary: Dell PowerEdge VRTX Switch Module-oplossing is beschikbaar voor meerdere beveiligingslekken die kunnen worden misbruikt door kwaadwillende gebruikers om het getroffen systeem in gevaar te brengen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| Eigen code CVE's | Beschrijving | CVSS basisscore | CVSS vectortekenreeks |
| CVE-2021-36320 | Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij het omzeilen van authenticatie. Een externe ongeautoriseerde aanvaller kan een sessie kapen en toegang krijgen tot de webserver door de sessie-ID te smeden. | 7,5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module-firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij invoervalidatie. Een externe ongeautoriseerde aanvaller kan misbruik maken van dit beveiligingslek door speciaal gemaakte data te verzenden om een denial of service te activeren. | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek met betrekking tot het injecteren van hostheaders. Een externe ongeautoriseerde aanvaller kan dit beveiligingslek misbruiken door willekeurige hostheaderwaarden te injecteren om de webcache te gifen of omleidingen te activeren. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Eigen code CVE's | Beschrijving | CVSS basisscore | CVSS vectortekenreeks |
| CVE-2021-36320 | Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij het omzeilen van authenticatie. Een externe ongeautoriseerde aanvaller kan een sessie kapen en toegang krijgen tot de webserver door de sessie-ID te smeden. | 7,5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module-firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij invoervalidatie. Een externe ongeautoriseerde aanvaller kan misbruik maken van dit beveiligingslek door speciaal gemaakte data te verzenden om een denial of service te activeren. | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek met betrekking tot het injecteren van hostheaders. Een externe ongeautoriseerde aanvaller kan dit beveiligingslek misbruiken door willekeurige hostheaderwaarden te injecteren om de webcache te gifen of omleidingen te activeren. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected Products & Remediation
| Product | Getroffen versies | Bijgewerkte versies | Koppeling naar update |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2401) firmwareversies 2.0.0.82 en eerder | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2210) firmwareversies 2.0.0.82 en eerder | 2.0.0.83 | R1-2210 |
| Product | Getroffen versies | Bijgewerkte versies | Koppeling naar update |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2401) firmwareversies 2.0.0.82 en eerder | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2210) firmwareversies 2.0.0.82 en eerder | 2.0.0.83 | R1-2210 |
Revision History
| Revisie | Datum | Beschrijving |
| 1.0 | 2021-12-01 | Eerste release |
Acknowledgements
Dell Technologies wil Ken Pyle, Partner en Exploit Developer bij CYBIR bedanken voor het melden van deze problemen.
Related Information
Legal Disclaimer
Affected Products
POWEREDGE VRTX, Product Security InformationArticle Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.