DSA-2021-257:適用于多個安全性漏洞的 Dell PowerEdge VRTX 交換器模組安全性更新

Summary: Dell PowerEdge VRTX 交換器模組補救可用於惡意使用者可能利用的多個安全性漏洞,以損害受影響的系統。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

專有代碼 CVE 說明 CVSS 基本分數 CVSS 向量字串
CVE-2021-36320 3.0.1.9 之前的 Dell Networking X 系列韌體版本和 2.0.0.83 版之前的 Dell PowerEdge VRTX 交換器模組韌體版本包含驗證略過漏洞。遠端未驗證的攻擊者可能會透過建立會話 ID,來擷取會話並存取 Webserver。 7.5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-36321 3.0.1.9 之前的 Dell Networking X 系列韌體版本和 2.0.0.83 版之前的 Dell PowerEdge VRTX 交換器模組韌體版本,都包含不當的輸入驗證漏洞。遠端未驗證的攻擊者可能會利用此漏洞,藉由傳送特別製作的資料來觸發拒絕服務。 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-36322 3.0.1.9 之前的 Dell Networking X 系列韌體版本和 2.0.0.83 版之前的 Dell PowerEdge VRTX 交換器模組韌體版本包含主機標頭注入漏洞。遠端未驗證的攻擊者可能會藉由輸入任意主機標頭值來毒化 Web 快取或觸發重新導向,以利用此漏洞。 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
專有代碼 CVE 說明 CVSS 基本分數 CVSS 向量字串
CVE-2021-36320 3.0.1.9 之前的 Dell Networking X 系列韌體版本和 2.0.0.83 版之前的 Dell PowerEdge VRTX 交換器模組韌體版本包含驗證略過漏洞。遠端未驗證的攻擊者可能會透過建立會話 ID,來擷取會話並存取 Webserver。 7.5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-36321 3.0.1.9 之前的 Dell Networking X 系列韌體版本和 2.0.0.83 版之前的 Dell PowerEdge VRTX 交換器模組韌體版本,都包含不當的輸入驗證漏洞。遠端未驗證的攻擊者可能會利用此漏洞,藉由傳送特別製作的資料來觸發拒絕服務。 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-36322 3.0.1.9 之前的 Dell Networking X 系列韌體版本和 2.0.0.83 版之前的 Dell PowerEdge VRTX 交換器模組韌體版本包含主機標頭注入漏洞。遠端未驗證的攻擊者可能會藉由輸入任意主機標頭值來毒化 Web 快取或觸發重新導向,以利用此漏洞。 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

產品 受影響的版本 更新版本 要更新的連結
Dell PowerEdge VRTX VRTX 1GbE 交換器模組 (R1-2401) 韌體版本 2.0.0.82 和更早版本 2.0.0.83 R1-2401
Dell PowerEdge VRTX VRTX 1GbE 交換器模組 (R1-2210) 韌體版本 2.0.0.82 和更早版本 2.0.0.83 R1-2210
產品 受影響的版本 更新版本 要更新的連結
Dell PowerEdge VRTX VRTX 1GbE 交換器模組 (R1-2401) 韌體版本 2.0.0.82 和更早版本 2.0.0.83 R1-2401
Dell PowerEdge VRTX VRTX 1GbE 交換器模組 (R1-2210) 韌體版本 2.0.0.82 和更早版本 2.0.0.83 R1-2210

Revision History

修訂版  日期說明
1.02021-12-01  初始版本  

Acknowledgements

Dell Technologies 感謝 CYSCALE 合作夥伴與開發人員 Ken Pyle 報告這些問題。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

POWEREDGE VRTX, Product Security Information
Article Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.