DSA-2021-257. Обновление безопасности модуля коммутатора Dell PowerEdge VRTX для устранения нескольких уязвимостей системы безопасности
Сводка: Исправление модуля коммутатора Dell PowerEdge VRTX доступно для нескольких уязвимостей системы безопасности, которые могут использоваться злоумышленниками для компрометации затронутой системы. ...
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Влияние
High
Подробные сведения
| Проприетарный код CVE | Описание | CVSS Базовая оценка | CVSS Векторная строка |
| CVE-2021-36320 | Версии микропрограммы Dell Networking серии X до 3.0.1.9 и микропрограммы модуля коммутатора Dell PowerEdge VRTX до 2.0.0.83 содержат уязвимость, не допускаемую обхода аутентификации. Удаленный злоумышленник, не аутентифицированный, может похитить сессию и получить доступ к веб-серверу, задав идентификатор сессии. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Версии микропрограммы Dell Networking серии X до 3.0.1.9 и микропрограммы модуля коммутатора Dell PowerEdge VRTX до 2.0.0.83 содержат уязвимость, неправильную проверку ввода данных. Удаленный злоумышленник, не аутентифицированный, потенциально может воспользоваться этой уязвимостью, отправив специально созданные данные, чтобы вызвать отказ в обслуживании. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Версии микропрограммы Dell Networking серии X до 3.0.1.9 и микропрограммы модуля коммутатора Dell PowerEdge VRTX до 2.0.0.83 содержат уязвимость внедрения заголовок хоста. Удаленный злоумышленник, не аутентифицированный, потенциально может воспользоваться этой уязвимостью, внеся произвольные значения заголовок хоста, чтобы «обитить» кэш-память веб-интерфейса или инициировать перенаправление. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Проприетарный код CVE | Описание | CVSS Базовая оценка | CVSS Векторная строка |
| CVE-2021-36320 | Версии микропрограммы Dell Networking серии X до 3.0.1.9 и микропрограммы модуля коммутатора Dell PowerEdge VRTX до 2.0.0.83 содержат уязвимость, не допускаемую обхода аутентификации. Удаленный злоумышленник, не аутентифицированный, может похитить сессию и получить доступ к веб-серверу, задав идентификатор сессии. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | Версии микропрограммы Dell Networking серии X до 3.0.1.9 и микропрограммы модуля коммутатора Dell PowerEdge VRTX до 2.0.0.83 содержат уязвимость, неправильную проверку ввода данных. Удаленный злоумышленник, не аутентифицированный, потенциально может воспользоваться этой уязвимостью, отправив специально созданные данные, чтобы вызвать отказ в обслуживании. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | Версии микропрограммы Dell Networking серии X до 3.0.1.9 и микропрограммы модуля коммутатора Dell PowerEdge VRTX до 2.0.0.83 содержат уязвимость внедрения заголовок хоста. Удаленный злоумышленник, не аутентифицированный, потенциально может воспользоваться этой уязвимостью, внеся произвольные значения заголовок хоста, чтобы «обитить» кэш-память веб-интерфейса или инициировать перенаправление. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Затронутые продукты и исправление
| Продукт | Затронутые версии | Обновленные версии | Ссылка на обновление |
| Dell PowerEdge VRTX | Микропрограмма модуля коммутатора VRTX 1GbE (R1-2401) версии 2.0.0.82 и более ранних | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | Микропрограмма модуля коммутатора VRTX 1GbE (R1-2210) версии 2.0.0.82 и более ранних | 2.0.0.83 | R1-2210 |
| Продукт | Затронутые версии | Обновленные версии | Ссылка на обновление |
| Dell PowerEdge VRTX | Микропрограмма модуля коммутатора VRTX 1GbE (R1-2401) версии 2.0.0.82 и более ранних | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | Микропрограмма модуля коммутатора VRTX 1GbE (R1-2210) версии 2.0.0.82 и более ранних | 2.0.0.83 | R1-2210 |
История изменений
| Редакция | Дата | Описание |
| 1.0 | 2021-12-01 | Первоначальный выпуск |
Сведения об авторе и авторских правах
Dell Technologies благодарит Кэна Пюла (Ken Pyle), партнера и разработчика эксплойтов в CYBIR, за сообщение об этих проблемах.
Связанная информация
Правовая оговорка
Затронутые продукты
POWEREDGE VRTX, Product Security InformationСвойства статьи
Номер статьи: 000194020
Тип статьи: Dell Security Advisory
Последнее изменение: 18 Sep 2025
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.