DSA-2021-257: Säkerhetsuppdatering av Dell PowerEdge VRTX-switchmodul för flera säkerhetsproblem
Summary: Reparation av Dell PowerEdge VRTX-switchmodulen är tillgänglig för flera säkerhetsproblem som kan utnyttjas av illvilliga användare för att kompromettera det berörda systemet.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| Tillverkarspecifik kod CVEs | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
| CVE-2021-36320 | Versionerna av fast programvara för Dell Networking X-serien före 3.0.1.9 och versionerna av den fasta programvaran för Dell PowerEdge VRTX-switchmodulen före 2.0.0.83 innehåller ett säkerhetsproblem med åsidosättande av autentisering. En oautentiserad fjärrattack kan eventuellt kapa en session och få åtkomst till webbservern genom att slå fast sessions-ID. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Versionerna av fast programvara för Dell Networking X-serien före 3.0.1.9 och versioner av fast programvara för Dell PowerEdge VRTX-switchmoduler före 2.0.0.83 innehåller ett säkerhetsproblem med felaktig inmatningsvalidering. En oautentiserad fjärrattack kan eventuellt utnyttja det här säkerhetsproblemet genom att skicka särskilt utformade data för att utlösa en Överbelastningsattack. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Versionerna av fast programvara för Dell Networking X-serien före 3.0.1.9 och versionerna av den fasta programvaran för Dell PowerEdge VRTX-switchmodulen före 2.0.0.83 innehåller ett säkerhetsproblem med injektion i värdrubriken. En oautentiserad fjärrattack kan eventuellt utnyttja det här säkerhetsproblemet genom att tillföra godtyckliga värdens sidvärden för att skada webbcacheminnet eller utlösa omdirigeringar. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Tillverkarspecifik kod CVEs | Beskrivning | CVSS-baspoäng | CVSS-vektorsträng |
| CVE-2021-36320 | Versionerna av fast programvara för Dell Networking X-serien före 3.0.1.9 och versionerna av den fasta programvaran för Dell PowerEdge VRTX-switchmodulen före 2.0.0.83 innehåller ett säkerhetsproblem med åsidosättande av autentisering. En oautentiserad fjärrattack kan eventuellt kapa en session och få åtkomst till webbservern genom att slå fast sessions-ID. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Versionerna av fast programvara för Dell Networking X-serien före 3.0.1.9 och versioner av fast programvara för Dell PowerEdge VRTX-switchmoduler före 2.0.0.83 innehåller ett säkerhetsproblem med felaktig inmatningsvalidering. En oautentiserad fjärrattack kan eventuellt utnyttja det här säkerhetsproblemet genom att skicka särskilt utformade data för att utlösa en Överbelastningsattack. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Versionerna av fast programvara för Dell Networking X-serien före 3.0.1.9 och versionerna av den fasta programvaran för Dell PowerEdge VRTX-switchmodulen före 2.0.0.83 innehåller ett säkerhetsproblem med injektion i värdrubriken. En oautentiserad fjärrattack kan eventuellt utnyttja det här säkerhetsproblemet genom att tillföra godtyckliga värdens sidvärden för att skada webbcacheminnet eller utlösa omdirigeringar. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected Products & Remediation
| Produkt | Berörda versioner | Uppdaterade versioner | Länk till uppdatering |
| Dell PowerEdge VRTX | VERSION 2.0.0.82 och tidigare av den fasta programvaran för VRTX 1GbE-switchmodul (R1-2401) | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | Version 2.0.0.82 och tidigare av den fasta programvaran för VRTX 1 GbE-switchmodul (R1-2210) | 2.0.0.83 | R1-2210 |
| Produkt | Berörda versioner | Uppdaterade versioner | Länk till uppdatering |
| Dell PowerEdge VRTX | VERSION 2.0.0.82 och tidigare av den fasta programvaran för VRTX 1GbE-switchmodul (R1-2401) | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | Version 2.0.0.82 och tidigare av den fasta programvaran för VRTX 1 GbE-switchmodul (R1-2210) | 2.0.0.83 | R1-2210 |
Revision History
| Revision | Date (datum) | Beskrivning |
| 1.0 | 2021-12-01 | Ursprunglig version |
Acknowledgements
Dell Technologies tackar Kensington Pyle, Partner and Exploit Developer på CYDELL för att ha rapporterat dessa problem.
Related Information
Legal Disclaimer
Affected Products
POWEREDGE VRTX, Product Security InformationArticle Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.