DSA-2021-257: Mise à jour de sécurité du module de commutateur Dell PowerEdge VRTX pour plusieurs vulnérabilités de sécurité
Résumé: La correction du module de commutateur Dell PowerEdge VRTX est disponible pour plusieurs vulnérabilités de sécurité qui peuvent être exploitées par des utilisateurs malveillants pour compromettre le système concerné. ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Impact
High
Détails
| Code propriétaire CVE | Description | Score de base CVSS | Chaîne CVSS |
| CVE-2021-36320 | Les versions du firmware Dell Networking série X antérieures à la version 3.0.1.9 et les versions du firmware du module de commutateur Dell PowerEdge VRTX antérieures à la version 2.0.0.83 contiennent une vulnérabilité de contournement de l’authentification. Un attaquant non authentifié à distance peut potentiellement pirater une session et accéder au serveur Web en identifiant la session. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Les versions du firmware Dell Networking série X antérieures à la version 3.0.1.9 et les versions du micrologiciel du module de commutateur Dell PowerEdge VRTX antérieures à la version 2.0.0.83 contiennent une vulnérabilité de validation d’entrée incorrecte. Un attaquant non authentifié à distance peut exploiter cette vulnérabilité en envoyant des données spécialement conçues pour déclencher un déni de service. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Les versions du firmware Dell Networking série X antérieures à la version 3.0.1.9 et les versions du micrologiciel du module de commutateur Dell PowerEdge VRTX antérieures à la version 2.0.0.83 contiennent une vulnérabilité d’injection d’en-tête d’hôte. Un attaquant non authentifié à distance peut exploiter cette vulnérabilité en injectant des valeurs d’en-tête d’hôte arbitraires afin d’espionner le cache Web ou de déclencher des redirections. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Code propriétaire CVE | Description | Score de base CVSS | Chaîne CVSS |
| CVE-2021-36320 | Les versions du firmware Dell Networking série X antérieures à la version 3.0.1.9 et les versions du firmware du module de commutateur Dell PowerEdge VRTX antérieures à la version 2.0.0.83 contiennent une vulnérabilité de contournement de l’authentification. Un attaquant non authentifié à distance peut potentiellement pirater une session et accéder au serveur Web en identifiant la session. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Les versions du firmware Dell Networking série X antérieures à la version 3.0.1.9 et les versions du micrologiciel du module de commutateur Dell PowerEdge VRTX antérieures à la version 2.0.0.83 contiennent une vulnérabilité de validation d’entrée incorrecte. Un attaquant non authentifié à distance peut exploiter cette vulnérabilité en envoyant des données spécialement conçues pour déclencher un déni de service. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Les versions du firmware Dell Networking série X antérieures à la version 3.0.1.9 et les versions du micrologiciel du module de commutateur Dell PowerEdge VRTX antérieures à la version 2.0.0.83 contiennent une vulnérabilité d’injection d’en-tête d’hôte. Un attaquant non authentifié à distance peut exploiter cette vulnérabilité en injectant des valeurs d’en-tête d’hôte arbitraires afin d’espionner le cache Web ou de déclencher des redirections. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Produits concernés et mesure corrective
| Product (Produit) | Versions concernées | Versions de mises à jour | Lien vers la mise à jour |
| Dell PowerEdge VRTX | VrTX 1 GbE Switch Module (R1-2401) versions 2.0.0.82 et versions antérieures | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VrTX 1 GbE Switch Module (R1-2210) versions 2.0.0.82 et antérieures | 2.0.0.83 | R1-2210 |
| Product (Produit) | Versions concernées | Versions de mises à jour | Lien vers la mise à jour |
| Dell PowerEdge VRTX | VrTX 1 GbE Switch Module (R1-2401) versions 2.0.0.82 et versions antérieures | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VrTX 1 GbE Switch Module (R1-2210) versions 2.0.0.82 et antérieures | 2.0.0.83 | R1-2210 |
Historique des révisions
| Révision | Date | Description |
| 1.0 | 2021-12-01 | Version initiale |
Remerciements
Dell Technologies souhaite remercier Ken Pyle, partenaire et développeur Exploit chez CYBIR, d’avoir signalé ces problèmes.
Informations connexes
Mention légale
Produits concernés
POWEREDGE VRTX, Product Security InformationPropriétés de l’article
Numéro d’article: 000194020
Type d’article: Dell Security Advisory
Dernière modification: 18 sept. 2025
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.