Ga naar hoofdinhoud
Uitloggen

Welkom bij Dell

Mijn account
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen
Inloggen Een account maken Inloggen bij Premier Aanmelden voor partnerprogramma
Contact

Uw Dell.com-winkelwagentjes

DSA-2021-257: Dell PowerEdge VRTX Switch Module beveiligingsupdate voor meerdere beveiligingslekken

Samenvatting: Dell PowerEdge VRTX Switch Module-oplossing is beschikbaar voor meerdere beveiligingslekken die kunnen worden misbruikt door kwaadwillende gebruikers om het getroffen systeem in gevaar te brengen. ...

Dit artikel is van toepassing op   Dit artikel is niet van toepassing op 
Bronnen bekijken voor

Impact

High

Gegevens

Eigen code CVE's Beschrijving CVSS basisscore CVSS vectortekenreeks
CVE-2021-36320 Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij het omzeilen van authenticatie. Een externe ongeautoriseerde aanvaller kan een sessie kapen en toegang krijgen tot de webserver door de sessie-ID te smeden. 7,5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-36321 Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module-firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij invoervalidatie. Een externe ongeautoriseerde aanvaller kan misbruik maken van dit beveiligingslek door speciaal gemaakte data te verzenden om een denial of service te activeren. 7,5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-36322 Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek met betrekking tot het injecteren van hostheaders. Een externe ongeautoriseerde aanvaller kan dit beveiligingslek misbruiken door willekeurige hostheaderwaarden te injecteren om de webcache te gifen of omleidingen te activeren. 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Eigen code CVE's Beschrijving CVSS basisscore CVSS vectortekenreeks
CVE-2021-36320 Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij het omzeilen van authenticatie. Een externe ongeautoriseerde aanvaller kan een sessie kapen en toegang krijgen tot de webserver door de sessie-ID te smeden. 7,5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-36321 Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module-firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij invoervalidatie. Een externe ongeautoriseerde aanvaller kan misbruik maken van dit beveiligingslek door speciaal gemaakte data te verzenden om een denial of service te activeren. 7,5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-36322 Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek met betrekking tot het injecteren van hostheaders. Een externe ongeautoriseerde aanvaller kan dit beveiligingslek misbruiken door willekeurige hostheaderwaarden te injecteren om de webcache te gifen of omleidingen te activeren. 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.

Getroffen producten en herstel

Product Getroffen versies Bijgewerkte versies Koppeling naar update
Dell PowerEdge VRTX VRTX 1GbE Switch Module (R1-2401) firmwareversies 2.0.0.82 en eerder 2.0.0.83 R1-2401
Dell PowerEdge VRTX VRTX 1GbE Switch Module (R1-2210) firmwareversies 2.0.0.82 en eerder 2.0.0.83 R1-2210
Product Getroffen versies Bijgewerkte versies Koppeling naar update
Dell PowerEdge VRTX VRTX 1GbE Switch Module (R1-2401) firmwareversies 2.0.0.82 en eerder 2.0.0.83 R1-2401
Dell PowerEdge VRTX VRTX 1GbE Switch Module (R1-2210) firmwareversies 2.0.0.82 en eerder 2.0.0.83 R1-2210

Revisiegeschiedenis

Revisie  DatumBeschrijving
1.02021-12-01  Eerste release  

Bevestigingen

Dell Technologies wil Ken Pyle, Partner en Exploit Developer bij CYBIR bedanken voor het melden van deze problemen.

Verwante informatie

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Juridische verklaring van afstand

Getroffen producten

POWEREDGE VRTX, Product Security Information