DSA-2021-257: Dell PowerEdge VRTX Switch Module beveiligingsupdate voor meerdere beveiligingslekken
Samenvatting: Dell PowerEdge VRTX Switch Module-oplossing is beschikbaar voor meerdere beveiligingslekken die kunnen worden misbruikt door kwaadwillende gebruikers om het getroffen systeem in gevaar te brengen. ...
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Impact
High
Gegevens
| Eigen code CVE's | Beschrijving | CVSS basisscore | CVSS vectortekenreeks |
| CVE-2021-36320 | Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij het omzeilen van authenticatie. Een externe ongeautoriseerde aanvaller kan een sessie kapen en toegang krijgen tot de webserver door de sessie-ID te smeden. | 7,5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module-firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij invoervalidatie. Een externe ongeautoriseerde aanvaller kan misbruik maken van dit beveiligingslek door speciaal gemaakte data te verzenden om een denial of service te activeren. | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek met betrekking tot het injecteren van hostheaders. Een externe ongeautoriseerde aanvaller kan dit beveiligingslek misbruiken door willekeurige hostheaderwaarden te injecteren om de webcache te gifen of omleidingen te activeren. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Eigen code CVE's | Beschrijving | CVSS basisscore | CVSS vectortekenreeks |
| CVE-2021-36320 | Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij het omzeilen van authenticatie. Een externe ongeautoriseerde aanvaller kan een sessie kapen en toegang krijgen tot de webserver door de sessie-ID te smeden. | 7,5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module-firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij invoervalidatie. Een externe ongeautoriseerde aanvaller kan misbruik maken van dit beveiligingslek door speciaal gemaakte data te verzenden om een denial of service te activeren. | 7,5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek met betrekking tot het injecteren van hostheaders. Een externe ongeautoriseerde aanvaller kan dit beveiligingslek misbruiken door willekeurige hostheaderwaarden te injecteren om de webcache te gifen of omleidingen te activeren. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Getroffen producten en herstel
| Product | Getroffen versies | Bijgewerkte versies | Koppeling naar update |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2401) firmwareversies 2.0.0.82 en eerder | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2210) firmwareversies 2.0.0.82 en eerder | 2.0.0.83 | R1-2210 |
| Product | Getroffen versies | Bijgewerkte versies | Koppeling naar update |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2401) firmwareversies 2.0.0.82 en eerder | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2210) firmwareversies 2.0.0.82 en eerder | 2.0.0.83 | R1-2210 |
Revisiegeschiedenis
| Revisie | Datum | Beschrijving |
| 1.0 | 2021-12-01 | Eerste release |
Bevestigingen
Dell Technologies wil Ken Pyle, Partner en Exploit Developer bij CYBIR bedanken voor het melden van deze problemen.
Verwante informatie
Juridische verklaring van afstand
Getroffen producten
POWEREDGE VRTX, Product Security InformationArtikeleigenschappen
Artikelnummer: 000194020
Artikeltype: Dell Security Advisory
Laatst aangepast: 18 sep. 2025
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.