DSA-2021-257: Atualização de segurança do módulo do comutador Dell PowerEdge VRTX para várias vulnerabilidades de segurança
Resumo: A correção do módulo do comutador Dell PowerEdge VRTX está disponível para várias vulnerabilidades de segurança que podem ser exploradas por usuários mal-intencionados para comprometer o sistema afetado. ...
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Impacto
High
Dados
| Código proprietário - CVEs | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
| CVE-2021-36320 | As versões de firmware do Dell Networking Série X anteriores à 3.0.1.9 e às versões de firmware do módulo do comutador Dell PowerEdge VRTX anteriores à 2.0.0.83 contêm uma vulnerabilidade de bypass de autenticação. Um invasor remoto não autenticado pode potencialmente sequestro uma sessão e acessar o servidor da Web, forginando o ID da sessão. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | As versões de firmware do Dell Networking Série X anteriores à 3.0.1.9 e às versões de firmware do módulo de switch Dell PowerEdge VRTX anteriores à 2.0.0.83 contêm uma vulnerabilidade inadequada de validação de entrada. Um invasor remoto não autenticado pode explorar essa vulnerabilidade enviando dados especialmente criados para acionar uma negação de serviço. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | As versões de firmware do Dell Networking Série X anteriores à 3.0.1.9 e às versões de firmware do módulo de switch Dell PowerEdge VRTX anteriores à 2.0.0.83 contêm uma vulnerabilidade de injeção de cabeçalho do host. Um invasor remoto não autenticado pode explorar essa vulnerabilidade injetando valores arbitrários de cabeçalho do host para danificar o cache da Web ou acionar redirecionamentos. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Código proprietário - CVEs | Descrição | Pontuação básica de CVSS | String de vetor do CVSS |
| CVE-2021-36320 | As versões de firmware do Dell Networking Série X anteriores à 3.0.1.9 e às versões de firmware do módulo do comutador Dell PowerEdge VRTX anteriores à 2.0.0.83 contêm uma vulnerabilidade de bypass de autenticação. Um invasor remoto não autenticado pode potencialmente sequestro uma sessão e acessar o servidor da Web, forginando o ID da sessão. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | As versões de firmware do Dell Networking Série X anteriores à 3.0.1.9 e às versões de firmware do módulo de switch Dell PowerEdge VRTX anteriores à 2.0.0.83 contêm uma vulnerabilidade inadequada de validação de entrada. Um invasor remoto não autenticado pode explorar essa vulnerabilidade enviando dados especialmente criados para acionar uma negação de serviço. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | As versões de firmware do Dell Networking Série X anteriores à 3.0.1.9 e às versões de firmware do módulo de switch Dell PowerEdge VRTX anteriores à 2.0.0.83 contêm uma vulnerabilidade de injeção de cabeçalho do host. Um invasor remoto não autenticado pode explorar essa vulnerabilidade injetando valores arbitrários de cabeçalho do host para danificar o cache da Web ou acionar redirecionamentos. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Produtos afetados e soluções
| Produto | Versões afetadas | Versões atualizadas | Link para atualizar |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2401) firmware versões 2.0.0.82 e anteriores | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2210) firmware versões 2.0.0.82 e anteriores | 2.0.0.83 | R1-2210 |
| Produto | Versões afetadas | Versões atualizadas | Link para atualizar |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2401) firmware versões 2.0.0.82 e anteriores | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbE Switch Module (R1-2210) firmware versões 2.0.0.82 e anteriores | 2.0.0.83 | R1-2210 |
Histórico de revisão
| Revisão | Data | Descrição |
| 1.0 | 2021-12-01 | Versão inicial |
Agradecimentos
A Dell Technologies gostaria de agradecer Ken Pyle, partner and exploit developer da CYBIR, por relatar esses problemas.
Informações relacionadas
Aviso de isenção legal
Produtos afetados
POWEREDGE VRTX, Product Security InformationPropriedades do artigo
Número do artigo: 000194020
Tipo de artigo: Dell Security Advisory
Último modificado: 18 set. 2025
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.