DSA-2021-257: 複数のセキュリティ脆弱性に対するDell PowerEdge VRTXスイッチ モジュールのセキュリティ アップデート
概要: Dell PowerEdge VRTXスイッチ モジュールの修復は、影響を受けるシステムを侵害するために悪意のあるユーザーによって悪用される可能性のある複数のセキュリティ脆弱性に対して利用できます。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
影響
High
詳細
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
| CVE-2021-36320 | 3.0.1.9より前のDell Networking Xシリーズ ファームウェア バージョンおよび2.0.0.83より前のDell PowerEdge VRTXスイッチ モジュール ファームウェア バージョンには、認証バイパスの脆弱性が含まれています。リモートの認証されていない攻撃者は、セッションIDを入力してセッションを乗っ取り、Webサーバーにアクセスする可能性があります。 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | 3.0.1.9より前のDell Networking Xシリーズ ファームウェア バージョンおよび2.0.0.83より前のDell PowerEdge VRTXスイッチ モジュール ファームウェア バージョンには、不適切な入力検証の脆弱性が含まれています。リモートの認証されていない攻撃者は、特別に作成されたデータを送信してサービス妨害をトリガーすることで、この脆弱性を悪用する可能性があります。 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | 3.0.1.9より前のDell Networking Xシリーズ ファームウェア バージョンおよび2.0.0.83より前のDell PowerEdge VRTXスイッチ モジュール ファームウェア バージョンには、ホスト ヘッダー インジェクションの脆弱性が含まれています。リモートの認証されていない攻撃者は、任意のホスト ヘッダー値を注入してWebキャッシュを攻撃したり、リダイレクトをトリガーしたりすることで、この脆弱性を悪用する可能性があります。 | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| 専用コードCVE | 説明 | CVSS基本スコア | CVSS Vector文字列 |
| CVE-2021-36320 | 3.0.1.9より前のDell Networking Xシリーズ ファームウェア バージョンおよび2.0.0.83より前のDell PowerEdge VRTXスイッチ モジュール ファームウェア バージョンには、認証バイパスの脆弱性が含まれています。リモートの認証されていない攻撃者は、セッションIDを入力してセッションを乗っ取り、Webサーバーにアクセスする可能性があります。 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | 3.0.1.9より前のDell Networking Xシリーズ ファームウェア バージョンおよび2.0.0.83より前のDell PowerEdge VRTXスイッチ モジュール ファームウェア バージョンには、不適切な入力検証の脆弱性が含まれています。リモートの認証されていない攻撃者は、特別に作成されたデータを送信してサービス妨害をトリガーすることで、この脆弱性を悪用する可能性があります。 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | 3.0.1.9より前のDell Networking Xシリーズ ファームウェア バージョンおよび2.0.0.83より前のDell PowerEdge VRTXスイッチ モジュール ファームウェア バージョンには、ホスト ヘッダー インジェクションの脆弱性が含まれています。リモートの認証されていない攻撃者は、任意のホスト ヘッダー値を注入してWebキャッシュを攻撃したり、リダイレクトをトリガーしたりすることで、この脆弱性を悪用する可能性があります。 | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
影響を受ける製品と修復
| 製品 | 影響を受けるバージョン | アップデート済みバージョン | アップデートへのリンク |
| Dell PowerEdge VRTX | VRTX 1GbEスイッチ モジュール(R1-2401)ファームウェア バージョン2.0.0.82以前 | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbEスイッチ モジュール(R1-2210)ファームウェア バージョン2.0.0.82以前 | 2.0.0.83 | R1-2210 |
| 製品 | 影響を受けるバージョン | アップデート済みバージョン | アップデートへのリンク |
| Dell PowerEdge VRTX | VRTX 1GbEスイッチ モジュール(R1-2401)ファームウェア バージョン2.0.0.82以前 | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbEスイッチ モジュール(R1-2210)ファームウェア バージョン2.0.0.82以前 | 2.0.0.83 | R1-2210 |
変更履歴
| リビジョン | 日付 | 説明 |
| 1.0 | 2021-12-01 | イニシャルリリース |
確認
Dell Technologiesは、CYBIRのパートナーおよびエクスプロイト開発者であるKen Pyleが、これらの問題を報告してくれたことに感謝します。
関連情報
法的免責事項
対象製品
POWEREDGE VRTX, Product Security Information文書のプロパティ
文書番号: 000194020
文書の種類: Dell Security Advisory
最終更新: 18 9月 2025
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。