DSA-2021-257: Birden Fazla Güvenlik Açığı İçin Dell PowerEdge VRTX Anahtar Modülü Güvenlik Güncelleştirmesi
Summary: Dell PowerEdge VRTX Anahtar Modülü düzeltmesi, kötü niyetli kullanıcıların etkilenen sistemin güvenliğini tehlikeye atarak yararlanan birden fazla güvenlik açığı için kullanılabilir.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
| CVE-2021-36320 | 3.0.1.9'den önceki Dell Networking X Serisi bellenim sürümleri ve 2.0.0.83'den önceki Dell PowerEdge VRTX Anahtar Modülü bellenim sürümleri, kimlik doğrulama atlama güvenlik açığı içerir. Uzaktan doğrulanmamış saldırganlar, oturum kimliğini yapılandırarak bir oturumu ele geçirerek ve web sunucusuna erişebiliyor. | 7,5 | CVSS:3,1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | 3.0.1.9'den önceki Dell Networking X Serisi bellenim sürümleri ve 2.0.0.83'den önceki Dell PowerEdge VRTX Anahtar Modülü bellenim sürümleri yanlış giriş doğrulama güvenlik açığı içerir. Uzaktan doğrulanmamış saldırganlar, hizmet reddini tetiklemek için özel olarak hazırlanmış veriler göndererek bu güvenlik açığından faydalanma potansiyeline sahip olabilir. | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | 3.0.1.9'den önceki Dell Networking X Serisi bellenim sürümleri ve 2.0.0.83'den önceki Dell PowerEdge VRTX Anahtar Modülü bellenim sürümleri bir ana bilgisayar başlığı ekleme güvenlik açığı içerir. Uzaktan doğrulanmamış saldırganlar, web önbelleğini zehirlemek veya yeniden yönlendirmeleri tetiklemek için isteğe bağlı ana bilgisayar başlığı değerleri eklemeyle bu güvenlik açığından faydalanma potansiyeline sahiptir. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Özel CVE Kodları | Açıklama | CVSS Taban Puanı | CVSS Vektör Dizesi |
| CVE-2021-36320 | 3.0.1.9'den önceki Dell Networking X Serisi bellenim sürümleri ve 2.0.0.83'den önceki Dell PowerEdge VRTX Anahtar Modülü bellenim sürümleri, kimlik doğrulama atlama güvenlik açığı içerir. Uzaktan doğrulanmamış saldırganlar, oturum kimliğini yapılandırarak bir oturumu ele geçirerek ve web sunucusuna erişebiliyor. | 7,5 | CVSS:3,1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | 3.0.1.9'den önceki Dell Networking X Serisi bellenim sürümleri ve 2.0.0.83'den önceki Dell PowerEdge VRTX Anahtar Modülü bellenim sürümleri yanlış giriş doğrulama güvenlik açığı içerir. Uzaktan doğrulanmamış saldırganlar, hizmet reddini tetiklemek için özel olarak hazırlanmış veriler göndererek bu güvenlik açığından faydalanma potansiyeline sahip olabilir. | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | 3.0.1.9'den önceki Dell Networking X Serisi bellenim sürümleri ve 2.0.0.83'den önceki Dell PowerEdge VRTX Anahtar Modülü bellenim sürümleri bir ana bilgisayar başlığı ekleme güvenlik açığı içerir. Uzaktan doğrulanmamış saldırganlar, web önbelleğini zehirlemek veya yeniden yönlendirmeleri tetiklemek için isteğe bağlı ana bilgisayar başlığı değerleri eklemeyle bu güvenlik açığından faydalanma potansiyeline sahiptir. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected Products & Remediation
| Ürün | Etkilenen Sürümler | Güncelleştirilmiş Sürümler | Güncelleştirme Bağlantısı |
| Dell PowerEdge VRTX | VRTX 1 GbE Anahtar Modülü (R1-2401) bellenim sürümleri 2.0.0.82 ve öncesi | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1 GbE Anahtar Modülü (R1-2210) bellenim sürümleri 2.0.0.82 ve öncesi | 2.0.0.83 | R1-2210 |
| Ürün | Etkilenen Sürümler | Güncelleştirilmiş Sürümler | Güncelleştirme Bağlantısı |
| Dell PowerEdge VRTX | VRTX 1 GbE Anahtar Modülü (R1-2401) bellenim sürümleri 2.0.0.82 ve öncesi | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1 GbE Anahtar Modülü (R1-2210) bellenim sürümleri 2.0.0.82 ve öncesi | 2.0.0.83 | R1-2210 |
Revision History
| Revizyon | Tarih | Açıklama |
| 1.0 | 2021-12-01 | İlk Sürüm |
Acknowledgements
Dell Technologies, bu sorunları bildirdiği için CYBIR'deki İş Ortağı ve Güvenlik Geliştiricisi Ken Pyle'a teşekkür eder.
Related Information
Legal Disclaimer
Affected Products
POWEREDGE VRTX, Product Security InformationArticle Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.