DSA-2021-257: Actualización de seguridad del módulo de switch Dell PowerEdge VRTX para múltiples vulnerabilidades de seguridad
Resumen: La corrección del módulo de switch Dell PowerEdge VRTX está disponible para varias vulnerabilidades de seguridad que pueden ser aprovechadas por usuarios maliciosos para poner en riesgo el sistema afectado. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Impacto
High
Detalles
| CVE de código de propiedad | Descripción | Puntuación base de CVSS | Cadena vector de CVSS |
| CVE-2021-36320 | Las versiones de firmware de Dell Networking serie X anteriores a 3.0.1.9 y las versiones de firmware del módulo de switch Dell PowerEdge VRTX anteriores a 2.0.0.83 contienen una vulnerabilidad de omisión de autenticación. Un atacante remoto no autenticado puede secuestrar una sesión y acceder al servidor web mediante la caducidad del ID de sesión. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Las versiones de firmware de Dell Networking serie X anteriores a 3.0.1.9 y las versiones de firmware del módulo de switch Dell PowerEdge VRTX anteriores a 2.0.0.83 contienen una vulnerabilidad de validación de entrada incorrecta. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad enviando datos especialmente diseñados para desencadenar una denegación de servicio. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Las versiones de firmware de Dell Networking serie X anteriores a 3.0.1.9 y las versiones de firmware del módulo de switch Dell PowerEdge VRTX anteriores a 2.0.0.83 contienen una vulnerabilidad de inserción de encabezado de host. Un atacante remoto no autenticado puede aprovechar potencialmente esta vulnerabilidad mediante la inyección de valores arbitrarios de encabezado de host para dañar la caché web o desencadenar redireccionamientos. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| CVE de código de propiedad | Descripción | Puntuación base de CVSS | Cadena vector de CVSS |
| CVE-2021-36320 | Las versiones de firmware de Dell Networking serie X anteriores a 3.0.1.9 y las versiones de firmware del módulo de switch Dell PowerEdge VRTX anteriores a 2.0.0.83 contienen una vulnerabilidad de omisión de autenticación. Un atacante remoto no autenticado puede secuestrar una sesión y acceder al servidor web mediante la caducidad del ID de sesión. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Las versiones de firmware de Dell Networking serie X anteriores a 3.0.1.9 y las versiones de firmware del módulo de switch Dell PowerEdge VRTX anteriores a 2.0.0.83 contienen una vulnerabilidad de validación de entrada incorrecta. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad enviando datos especialmente diseñados para desencadenar una denegación de servicio. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Las versiones de firmware de Dell Networking serie X anteriores a 3.0.1.9 y las versiones de firmware del módulo de switch Dell PowerEdge VRTX anteriores a 2.0.0.83 contienen una vulnerabilidad de inserción de encabezado de host. Un atacante remoto no autenticado puede aprovechar potencialmente esta vulnerabilidad mediante la inyección de valores arbitrarios de encabezado de host para dañar la caché web o desencadenar redireccionamientos. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Corrección y productos afectados
| Producto | Versiones afectadas | Versiones actualizadas | Enlace a la actualización |
| Dell PowerEdge VRTX | Versiones de firmware del módulo de switch VRTX de 1 GbE (R1-2401) 2.0.0.82 y anteriores | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | Versiones de firmware del módulo de switch VRTX de 1 GbE (R1-2210) 2.0.0.82 y anteriores | 2.0.0.83 | R1-2210 |
| Producto | Versiones afectadas | Versiones actualizadas | Enlace a la actualización |
| Dell PowerEdge VRTX | Versiones de firmware del módulo de switch VRTX de 1 GbE (R1-2401) 2.0.0.82 y anteriores | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | Versiones de firmware del módulo de switch VRTX de 1 GbE (R1-2210) 2.0.0.82 y anteriores | 2.0.0.83 | R1-2210 |
Historial de revisiones
| Revisión | Fecha | Descripción |
| 1.0 | 2021-12-01 | Versión inicial |
Reconocimientos
Dell Technologies desea agradecer a Ken Pyle, partner y desarrollador de vulnerabilidades de seguridad en CY ROI, por informar estos problemas.
Información relacionada
Descargo de responsabilidad
Productos afectados
POWEREDGE VRTX, Product Security InformationPropiedades del artículo
Número del artículo: 000194020
Tipo de artículo: Dell Security Advisory
Última modificación: 18 sept 2025
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.