DSA-2021-257:针对多个安全漏洞的 Dell PowerEdge VRTX 交换机模块安全更新

Summary: Dell PowerEdge VRTX 交换机模块修复可用于多个安全漏洞,恶意用户可能会利用这些漏洞来破坏受影响的系统。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Impact

High

Details

专有代码 CVE 描述 CVSS 基本分数 CVSS 矢量字符串
CVE-2021-36320 3.0.1.9 之前的 Dell Networking X 系列固件版本和 2.0.0.83 之前的 Dell PowerEdge VRTX 交换机模块固件版本包含身份验证绕过漏洞。未经身份验证的远程攻击者可能会通过创建会话 ID 来劫持会话并访问 Web 服务器。 7.5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-36321 3.0.1.9 之前的 Dell Networking X 系列固件版本和 2.0.0.83 之前的 Dell PowerEdge VRTX 交换机模块固件版本包含不正确的输入验证漏洞。未经身份验证的远程攻击者可能会通过发送专门制作的数据来触发拒绝服务,从而利用此漏洞。 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-36322 3.0.1.9 之前的 Dell Networking X 系列固件版本和 2.0.0.83 之前的 Dell PowerEdge VRTX 交换机模块固件版本包含主机标头注入漏洞。未经身份验证的远程攻击者可能会通过注入任意主机标头值来毒害 Web 缓存或触发重定向,从而利用此漏洞。 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
专有代码 CVE 描述 CVSS 基本分数 CVSS 矢量字符串
CVE-2021-36320 3.0.1.9 之前的 Dell Networking X 系列固件版本和 2.0.0.83 之前的 Dell PowerEdge VRTX 交换机模块固件版本包含身份验证绕过漏洞。未经身份验证的远程攻击者可能会通过创建会话 ID 来劫持会话并访问 Web 服务器。 7.5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-36321 3.0.1.9 之前的 Dell Networking X 系列固件版本和 2.0.0.83 之前的 Dell PowerEdge VRTX 交换机模块固件版本包含不正确的输入验证漏洞。未经身份验证的远程攻击者可能会通过发送专门制作的数据来触发拒绝服务,从而利用此漏洞。 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-36322 3.0.1.9 之前的 Dell Networking X 系列固件版本和 2.0.0.83 之前的 Dell PowerEdge VRTX 交换机模块固件版本包含主机标头注入漏洞。未经身份验证的远程攻击者可能会通过注入任意主机标头值来毒害 Web 缓存或触发重定向,从而利用此漏洞。 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Affected Products & Remediation

产品 受影响的版本 更新版本 更新链接
Dell PowerEdge VRTX VRTX 1GbE 交换机模块 (R1-2401) 固件版本 2.0.0.82 及更低版本 2.0.0.83 R1-2401
Dell PowerEdge VRTX VRTX 1GbE 交换机模块 (R1-2210) 固件版本 2.0.0.82 及更低版本 2.0.0.83 R1-2210
产品 受影响的版本 更新版本 更新链接
Dell PowerEdge VRTX VRTX 1GbE 交换机模块 (R1-2401) 固件版本 2.0.0.82 及更低版本 2.0.0.83 R1-2401
Dell PowerEdge VRTX VRTX 1GbE 交换机模块 (R1-2210) 固件版本 2.0.0.82 及更低版本 2.0.0.83 R1-2210

Revision History

版本  日期描述
1.02021-12-01  初版  

Acknowledgements

Dell Technologies 感谢 CYYLE 的合作伙伴和利用开发人员Ken Pyle报告了这些问题。

Related Information

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Legal Disclaimer

Affected Products

POWEREDGE VRTX, Product Security Information
Article Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.