РДА-2021-257: Оновлення системи безпеки комутатора Dell PowerEdge VRTX для численних вразливостей безпеки
Summary: Виправлення модуля комутатора Dell PowerEdge VRTX доступне для усунення численних вразливостей безпеки, які можуть бути використані зловмисниками для компрометації ураженої системи.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| Власний код CVE | Опис | Загальна оцінка CVSS | Векторний рядок CVSS |
| CVE-2021-36320 | Версії прошивок Dell Networking X-Series до версії 3.0.1.9 і Dell PowerEdge VRTX Switch Module до 2.0.0.83 містять уразливість обходу аутентифікації. Віддалений неавтентифікований зловмисник може потенційно захопити сеанс і отримати доступ до веб-сервера, підробивши ідентифікатор сеансу. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Версії мікропрограм Dell Networking X-Series до версії 3.0.1.9 і Dell PowerEdge VRTX Switch Module до 2.0.0.83 містять неправильну уразливість перевірки введення. Віддалений неавтентифікований зловмисник може потенційно використати цю вразливість, надсилаючи спеціально створені дані, щоб викликати відмову в обслуговуванні. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Версії мікропрограм Dell Networking X-Series до версії 3.0.1.9 і Dell PowerEdge VRTX Switch Module до 2.0.0.83 містять уразливість ін'єкції хост-заголовка. Віддалений неавтентифікований зловмисник може потенційно використовувати цю вразливість, вводячи довільні значення заголовків хоста, щоб отруїти веб-кеш або ініціювати перенаправлення. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Власний код CVE | Опис | Загальна оцінка CVSS | Векторний рядок CVSS |
| CVE-2021-36320 | Версії прошивок Dell Networking X-Series до версії 3.0.1.9 і Dell PowerEdge VRTX Switch Module до 2.0.0.83 містять уразливість обходу аутентифікації. Віддалений неавтентифікований зловмисник може потенційно захопити сеанс і отримати доступ до веб-сервера, підробивши ідентифікатор сеансу. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Версії мікропрограм Dell Networking X-Series до версії 3.0.1.9 і Dell PowerEdge VRTX Switch Module до 2.0.0.83 містять неправильну уразливість перевірки введення. Віддалений неавтентифікований зловмисник може потенційно використати цю вразливість, надсилаючи спеціально створені дані, щоб викликати відмову в обслуговуванні. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Версії мікропрограм Dell Networking X-Series до версії 3.0.1.9 і Dell PowerEdge VRTX Switch Module до 2.0.0.83 містять уразливість ін'єкції хост-заголовка. Віддалений неавтентифікований зловмисник може потенційно використовувати цю вразливість, вводячи довільні значення заголовків хоста, щоб отруїти веб-кеш або ініціювати перенаправлення. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected Products & Remediation
| Продукт | Уражені версії | Оновлені версії | Посилання на оновлення |
| Dell PowerEdge VRTX | Мікропрограма VRTX 1GbE Switch Module (R1-2401), версії 2.0.0.82 і більш ранні | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | Мікропрограма VRTX 1GbE Switch Module (R1-2210), версії 2.0.0.82 і більш ранні | 2.0.0.83 | Р1-2210 |
| Продукт | Уражені версії | Оновлені версії | Посилання на оновлення |
| Dell PowerEdge VRTX | Мікропрограма VRTX 1GbE Switch Module (R1-2401), версії 2.0.0.82 і більш ранні | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | Мікропрограма VRTX 1GbE Switch Module (R1-2210), версії 2.0.0.82 і більш ранні | 2.0.0.83 | Р1-2210 |
Revision History
| Перегляд | Дата | Опис |
| 1.0 | 2021-12-01 | Початковий випуск |
Acknowledgements
Dell Technologies дякує Кену Пайлу, партнеру та розробнику експлойтів у CYBIR, за повідомлення про ці проблеми.
Related Information
Legal Disclaimer
Affected Products
POWEREDGE VRTX, Product Security InformationArticle Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.