DSA-2021-257. Обновление безопасности модуля коммутатора Dell PowerEdge VRTX для устранения нескольких уязвимостей системы безопасности
Summary: Исправление модуля коммутатора Dell PowerEdge VRTX доступно для нескольких уязвимостей системы безопасности, которые могут использоваться злоумышленниками для компрометации затронутой системы. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| Проприетарный код CVE | Описание | CVSS Базовая оценка | CVSS Векторная строка |
| CVE-2021-36320 | Версии микропрограммы Dell Networking серии X до 3.0.1.9 и микропрограммы модуля коммутатора Dell PowerEdge VRTX до 2.0.0.83 содержат уязвимость, не допускаемую обхода аутентификации. Удаленный злоумышленник, не аутентифицированный, может похитить сессию и получить доступ к веб-серверу, задав идентификатор сессии. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Версии микропрограммы Dell Networking серии X до 3.0.1.9 и микропрограммы модуля коммутатора Dell PowerEdge VRTX до 2.0.0.83 содержат уязвимость, неправильную проверку ввода данных. Удаленный злоумышленник, не аутентифицированный, потенциально может воспользоваться этой уязвимостью, отправив специально созданные данные, чтобы вызвать отказ в обслуживании. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Версии микропрограммы Dell Networking серии X до 3.0.1.9 и микропрограммы модуля коммутатора Dell PowerEdge VRTX до 2.0.0.83 содержат уязвимость внедрения заголовок хоста. Удаленный злоумышленник, не аутентифицированный, потенциально может воспользоваться этой уязвимостью, внеся произвольные значения заголовок хоста, чтобы «обитить» кэш-память веб-интерфейса или инициировать перенаправление. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Проприетарный код CVE | Описание | CVSS Базовая оценка | CVSS Векторная строка |
| CVE-2021-36320 | Версии микропрограммы Dell Networking серии X до 3.0.1.9 и микропрограммы модуля коммутатора Dell PowerEdge VRTX до 2.0.0.83 содержат уязвимость, не допускаемую обхода аутентификации. Удаленный злоумышленник, не аутентифицированный, может похитить сессию и получить доступ к веб-серверу, задав идентификатор сессии. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Версии микропрограммы Dell Networking серии X до 3.0.1.9 и микропрограммы модуля коммутатора Dell PowerEdge VRTX до 2.0.0.83 содержат уязвимость, неправильную проверку ввода данных. Удаленный злоумышленник, не аутентифицированный, потенциально может воспользоваться этой уязвимостью, отправив специально созданные данные, чтобы вызвать отказ в обслуживании. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Версии микропрограммы Dell Networking серии X до 3.0.1.9 и микропрограммы модуля коммутатора Dell PowerEdge VRTX до 2.0.0.83 содержат уязвимость внедрения заголовок хоста. Удаленный злоумышленник, не аутентифицированный, потенциально может воспользоваться этой уязвимостью, внеся произвольные значения заголовок хоста, чтобы «обитить» кэш-память веб-интерфейса или инициировать перенаправление. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected Products & Remediation
| Продукт | Затронутые версии | Обновленные версии | Ссылка на обновление |
| Dell PowerEdge VRTX | Микропрограмма модуля коммутатора VRTX 1GbE (R1-2401) версии 2.0.0.82 и более ранних | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | Микропрограмма модуля коммутатора VRTX 1GbE (R1-2210) версии 2.0.0.82 и более ранних | 2.0.0.83 | R1-2210 |
| Продукт | Затронутые версии | Обновленные версии | Ссылка на обновление |
| Dell PowerEdge VRTX | Микропрограмма модуля коммутатора VRTX 1GbE (R1-2401) версии 2.0.0.82 и более ранних | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | Микропрограмма модуля коммутатора VRTX 1GbE (R1-2210) версии 2.0.0.82 и более ранних | 2.0.0.83 | R1-2210 |
Revision History
| Редакция | Дата | Описание |
| 1.0 | 2021-12-01 | Первоначальный выпуск |
Acknowledgements
Dell Technologies благодарит Кэна Пюла (Ken Pyle), партнера и разработчика эксплойтов в CYBIR, за сообщение об этих проблемах.
Related Information
Legal Disclaimer
Affected Products
POWEREDGE VRTX, Product Security InformationArticle Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.