DSA-2021-257: Dell PowerEdge VRTX Switch Module beveiligingsupdate voor meerdere beveiligingslekken
Samenvatting:
Dell PowerEdge VRTX Switch Module-oplossing is beschikbaar voor meerdere beveiligingslekken die kunnen worden misbruikt door kwaadwillende gebruikers om het getroffen systeem in gevaar
te brengen.
...
Selecteer een product om de relevantie van het artikel te controleren
Dit artikel is van toepassing op Dit artikel is niet van toepassing op
Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij het omzeilen van authenticatie. Een externe ongeautoriseerde aanvaller kan een sessie kapen en toegang krijgen tot de webserver door de sessie-ID te smeden.
7,5
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-36321
Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module-firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij invoervalidatie. Een externe ongeautoriseerde aanvaller kan misbruik maken van dit beveiligingslek door speciaal gemaakte data te verzenden om een denial of service te activeren.
7,5
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-36322
Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek met betrekking tot het injecteren van hostheaders. Een externe ongeautoriseerde aanvaller kan dit beveiligingslek misbruiken door willekeurige hostheaderwaarden te injecteren om de webcache te gifen of omleidingen te activeren.
6.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Eigen code CVE's
Beschrijving
CVSS basisscore
CVSS vectortekenreeks
CVE-2021-36320
Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij het omzeilen van authenticatie. Een externe ongeautoriseerde aanvaller kan een sessie kapen en toegang krijgen tot de webserver door de sessie-ID te smeden.
7,5
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-36321
Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module-firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek bij invoervalidatie. Een externe ongeautoriseerde aanvaller kan misbruik maken van dit beveiligingslek door speciaal gemaakte data te verzenden om een denial of service te activeren.
7,5
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-36322
Dell Networking X-serie firmwareversies vóór 3.0.1.9 en Dell PowerEdge VRTX Switch Module firmwareversies vóór 2.0.0.83 bevatten een beveiligingslek met betrekking tot het injecteren van hostheaders. Een externe ongeautoriseerde aanvaller kan dit beveiligingslek misbruiken door willekeurige hostheaderwaarden te injecteren om de webcache te gifen of omleidingen te activeren.
6.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.
Getroffen producten en herstel
Product
Getroffen versies
Bijgewerkte versies
Koppeling naar update
Dell PowerEdge VRTX
VRTX 1GbE Switch Module (R1-2401) firmwareversies 2.0.0.82 en eerder