DSA-2021-257: Aktualizacja zabezpieczeń modułu przełącznika Dell PowerEdge VRTX dla wielu luk w zabezpieczeniach
Summary: Funkcja korygowania modułu przełącznika Dell PowerEdge VRTX jest dostępna dla wielu luk w zabezpieczeniach, które mogą zostać wykorzystane przez złośliwych użytkowników w celu naruszenia zabezpieczeń w systemie, którego dotyczy problem. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
| CVE-2021-36320 | Wersje oprogramowania wewnętrznego modułu przełącznika Dell Networking serii X przed 3.0.1.9 i oprogramowaniem wewnętrznym modułu przełącznika Dell PowerEdge VRTX przed 2.0.0.83 zawierają lukę w zabezpieczeniach związaną z pominięciem uwierzytelniania. Zdalna nieuwierzytelniona osoba atakująca może potencjalnie przechwycić sesję i uzyskać dostęp do serwera sieci Web, forgując identyfikator sesji. | 7,5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Wersje oprogramowania wewnętrznego Dell Networking serii X przed 3.0.1.9 i oprogramowaniem wewnętrznym modułu przełącznika Dell PowerEdge VRTX przed 2.0.0.83 zawierają lukę w zabezpieczeniach powodującą nieprawidłową weryfikację wejścia. Zdalna nieuwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, wysyłając specjalnie spreparowane dane w celu wywołania odmowy świadczenia usługi. | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Wersje oprogramowania wewnętrznego Dell Networking serii X przed 3.0.1.9 i oprogramowaniem wewnętrznym modułu przełącznika Dell PowerEdge VRTX przed 2.0.0.83 zawierają lukę w zabezpieczeniach umożliwiającą wstrzyknięcie nagłówka hosta. Zdalna nieuwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę poprzez dołączenie dowolnych wartości nagłówka hosta w celu przekierowania pamięci podręcznej sieci Web lub przekierowania wyzwalacza. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Zastrzeżony kod CVE | Opis | Ocena bazowa CVSS | Ciąg wektora CVSS |
| CVE-2021-36320 | Wersje oprogramowania wewnętrznego modułu przełącznika Dell Networking serii X przed 3.0.1.9 i oprogramowaniem wewnętrznym modułu przełącznika Dell PowerEdge VRTX przed 2.0.0.83 zawierają lukę w zabezpieczeniach związaną z pominięciem uwierzytelniania. Zdalna nieuwierzytelniona osoba atakująca może potencjalnie przechwycić sesję i uzyskać dostęp do serwera sieci Web, forgując identyfikator sesji. | 7,5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Wersje oprogramowania wewnętrznego Dell Networking serii X przed 3.0.1.9 i oprogramowaniem wewnętrznym modułu przełącznika Dell PowerEdge VRTX przed 2.0.0.83 zawierają lukę w zabezpieczeniach powodującą nieprawidłową weryfikację wejścia. Zdalna nieuwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę, wysyłając specjalnie spreparowane dane w celu wywołania odmowy świadczenia usługi. | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Wersje oprogramowania wewnętrznego Dell Networking serii X przed 3.0.1.9 i oprogramowaniem wewnętrznym modułu przełącznika Dell PowerEdge VRTX przed 2.0.0.83 zawierają lukę w zabezpieczeniach umożliwiającą wstrzyknięcie nagłówka hosta. Zdalna nieuwierzytelniona osoba atakująca może potencjalnie wykorzystać tę lukę poprzez dołączenie dowolnych wartości nagłówka hosta w celu przekierowania pamięci podręcznej sieci Web lub przekierowania wyzwalacza. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected Products & Remediation
| Produkt | Wersje, których dotyczy problem | Zaktualizowane wersje | Łącze do aktualizacji |
| Dell PowerEdge VRTX | Oprogramowanie wewnętrzne modułu przełącznika VRTX 1 GbE (R1-2401) w wersji 2.0.0.82 i starszych | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | Oprogramowanie wewnętrzne modułu przełącznika VRTX 1 GbE (R1-2210) w wersji 2.0.0.82 i starszych | 2.0.0.83 | R1-2210 |
| Produkt | Wersje, których dotyczy problem | Zaktualizowane wersje | Łącze do aktualizacji |
| Dell PowerEdge VRTX | Oprogramowanie wewnętrzne modułu przełącznika VRTX 1 GbE (R1-2401) w wersji 2.0.0.82 i starszych | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | Oprogramowanie wewnętrzne modułu przełącznika VRTX 1 GbE (R1-2210) w wersji 2.0.0.82 i starszych | 2.0.0.83 | R1-2210 |
Revision History
| Wersja | Data | Opis |
| 1.0 | 2021-12-01 | Pierwsze wydanie |
Acknowledgements
Firma Dell Technologies pragnie podziękować Kenowi Pyle'owi, partnerowi i programisty w firmie CYBIR za zgłoszenie tych problemów.
Related Information
Legal Disclaimer
Affected Products
POWEREDGE VRTX, Product Security InformationArticle Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.