Autenticación incorrecta en Dell iDRAC 9

Fecha de publicación

11/05/2021

Importancia

5 - Crítica

Recursos Afectados

Dell iDRAC 9, versiones 4.40.00.00 y posteriores, pero anteriores a 4.40.10.00.

Descripción

Dell iDRAC 9 contiene una vulnerabilidad, de severidad crítica, de tipo autenticación inapropiada, que podría ser explotada por un atacante para comprometer el sistema afectado.

Solución

Actualizar Dell iDRAC 9 a la versión 4.40.10.00.

Detalle

Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad para obtener acceso a la consola virtual. Se ha asignado el identificador CVE-2021-21538 para esta vulnerabilidad.

Listado de referencias

DSA-2021-082: Dell iDRAC 9 Security Update for Improper Authentication Vulnerability

Etiquetas

Actualización
Vulnerabilidad