DSA-2021-257: Sikkerhetsoppdatering for Dell PowerEdge VRTX-svitsjmodul for flere sikkerhetsproblemer
Summary: Utbedring av Dell PowerEdge VRTX-svitsjmodul er tilgjengelig for flere sikkerhetsproblemer som kan utnyttes av ondsinnede brukere for å skade det berørte systemet.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| CVE-er for rettighetsbeskyttet kode | Beskrivelse | CVSS-grunnpoengsum | CVSS Vector-streng |
| CVE-2021-36320 | Fastvareversjoner for Dell Networking X-serien før 3.0.1.9 og Fastvareversjoner av Dell PowerEdge VRTX-svitsjmodulen før 2.0.0.83 inneholder et sikkerhetsproblem med omgåelse av godkjenning. En ekstern uautorisert angriper kan potensielt kapre en økt og få tilgang til webserveren ved å smi økt-ID-en. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Fastvareversjoner for Dell Networking X-serien før 3.0.1.9 og Fastvareversjoner av Dell PowerEdge VRTX-svitsjmodulen før 2.0.0.83 inneholder et sikkerhetsproblem med feil validering av inndata. En ekstern uautorisert angriper kan potensielt utnytte dette sikkerhetsproblemet ved å sende spesiallagde data for å utløse en tjenestenekt. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Fastvareversjoner for Dell Networking X-serien før 3.0.1.9 og fastvareversjoner av Dell PowerEdge VRTX-svitsjmodulen før 2.0.0.83 inneholder et sikkerhetsproblem med vertshodeinjeksjon. En ekstern uautorisert angriper kan potensielt utnytte dette sikkerhetsproblemet ved å legge inn vilkårlige vertshodeverdier for å gjøre webhurtigbufferen eller utløse omdirigeringer. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| CVE-er for rettighetsbeskyttet kode | Beskrivelse | CVSS-grunnpoengsum | CVSS Vector-streng |
| CVE-2021-36320 | Fastvareversjoner for Dell Networking X-serien før 3.0.1.9 og Fastvareversjoner av Dell PowerEdge VRTX-svitsjmodulen før 2.0.0.83 inneholder et sikkerhetsproblem med omgåelse av godkjenning. En ekstern uautorisert angriper kan potensielt kapre en økt og få tilgang til webserveren ved å smi økt-ID-en. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Fastvareversjoner for Dell Networking X-serien før 3.0.1.9 og Fastvareversjoner av Dell PowerEdge VRTX-svitsjmodulen før 2.0.0.83 inneholder et sikkerhetsproblem med feil validering av inndata. En ekstern uautorisert angriper kan potensielt utnytte dette sikkerhetsproblemet ved å sende spesiallagde data for å utløse en tjenestenekt. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Fastvareversjoner for Dell Networking X-serien før 3.0.1.9 og fastvareversjoner av Dell PowerEdge VRTX-svitsjmodulen før 2.0.0.83 inneholder et sikkerhetsproblem med vertshodeinjeksjon. En ekstern uautorisert angriper kan potensielt utnytte dette sikkerhetsproblemet ved å legge inn vilkårlige vertshodeverdier for å gjøre webhurtigbufferen eller utløse omdirigeringer. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected Products & Remediation
| Produkt | Berørte versjoner | Oppdaterte versjoner | Kobling til oppdatering |
| Dell PowerEdge VRTX | VRTX 1GbE-svitsjmodul (R1-2401) fastvareversjon 2.0.0.82 og eldre | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbE-svitsjmodul (R1-2210) fastvareversjon 2.0.0.82 og eldre | 2.0.0.83 | R1-2210 |
| Produkt | Berørte versjoner | Oppdaterte versjoner | Kobling til oppdatering |
| Dell PowerEdge VRTX | VRTX 1GbE-svitsjmodul (R1-2401) fastvareversjon 2.0.0.82 og eldre | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbE-svitsjmodul (R1-2210) fastvareversjon 2.0.0.82 og eldre | 2.0.0.83 | R1-2210 |
Revision History
| Revisjon | Dato | Beskrivelse |
| 1.0 | 2021-12-01 | Første lansering |
Acknowledgements
Dell Technologies vil gjerne takke Ken Pyle, Partner and Exploit Developer hos CYBIR for å ha rapportert om disse problemene.
Related Information
Legal Disclaimer
Affected Products
POWEREDGE VRTX, Product Security InformationArticle Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.