DSA-2021-257: Atualização de segurança do módulo do comutador Dell PowerEdge VRTX para várias vulnerabilidades de segurança
Summary: A correção do módulo do comutador Dell PowerEdge VRTX está disponível para várias vulnerabilidades de segurança que podem ser exploradas por usuários mal-intencionados para comprometer o sistema afetado. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| Código proprietário - CVEs | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
| CVE-2021-36320 | As versões de firmware do Dell Networking Série X anteriores à 3.0.1.9 e às versões de firmware do módulo do comutador Dell PowerEdge VRTX anteriores à 2.0.0.83 contêm uma vulnerabilidade de bypass de autenticação. Um invasor remoto não autenticado pode potencialmente sequestro uma sessão e acessar o servidor da Web, forginando o ID da sessão. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | As versões de firmware do Dell Networking Série X anteriores à 3.0.1.9 e às versões de firmware do módulo de switch Dell PowerEdge VRTX anteriores à 2.0.0.83 contêm uma vulnerabilidade inadequada de validação de entrada. Um invasor remoto não autenticado pode explorar essa vulnerabilidade enviando dados especialmente criados para acionar uma negação de serviço. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | As versões de firmware do Dell Networking Série X anteriores à 3.0.1.9 e às versões de firmware do módulo de switch Dell PowerEdge VRTX anteriores à 2.0.0.83 contêm uma vulnerabilidade de injeção de cabeçalho do host. Um invasor remoto não autenticado pode explorar essa vulnerabilidade injetando valores arbitrários de cabeçalho do host para danificar o cache da Web ou acionar redirecionamentos. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Código proprietário - CVEs | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
| CVE-2021-36320 | As versões de firmware do Dell Networking Série X anteriores à 3.0.1.9 e às versões de firmware do módulo do comutador Dell PowerEdge VRTX anteriores à 2.0.0.83 contêm uma vulnerabilidade de bypass de autenticação. Um invasor remoto não autenticado pode potencialmente sequestro uma sessão e acessar o servidor da Web, forginando o ID da sessão. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | As versões de firmware do Dell Networking Série X anteriores à 3.0.1.9 e às versões de firmware do módulo de switch Dell PowerEdge VRTX anteriores à 2.0.0.83 contêm uma vulnerabilidade inadequada de validação de entrada. Um invasor remoto não autenticado pode explorar essa vulnerabilidade enviando dados especialmente criados para acionar uma negação de serviço. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | As versões de firmware do Dell Networking Série X anteriores à 3.0.1.9 e às versões de firmware do módulo de switch Dell PowerEdge VRTX anteriores à 2.0.0.83 contêm uma vulnerabilidade de injeção de cabeçalho do host. Um invasor remoto não autenticado pode explorar essa vulnerabilidade injetando valores arbitrários de cabeçalho do host para danificar o cache da Web ou acionar redirecionamentos. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected Products & Remediation
| Produto | Versões afetadas | Versões atualizadas | Link para atualizar |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2401) firmware versões 2.0.0.82 e anteriores | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2210) firmware versões 2.0.0.82 e anteriores | 2.0.0.83 | R1-2210 |
| Produto | Versões afetadas | Versões atualizadas | Link para atualizar |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2401) firmware versões 2.0.0.82 e anteriores | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2210) firmware versões 2.0.0.82 e anteriores | 2.0.0.83 | R1-2210 |
Revision History
| Revisão | Data | Descrição |
| 1.0 | 2021-12-01 | Versão inicial |
Acknowledgements
A Dell Technologies gostaria de agradecer Ken Pyle, partner and exploit developer da CYBIR, por relatar esses problemas.
Related Information
Legal Disclaimer
Affected Products
POWEREDGE VRTX, Product Security InformationArticle Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.