Autenticación incorrecta en Dell iDRAC 9

Fecha de publicación:

11/05/2021

Importancia:

5 - Crítica

Recursos afectados:

Dell iDRAC 9, versiones 4.40.00.00 y posteriores, pero anteriores a 4.40.10.00.

Descripción:

Dell iDRAC 9 contiene una vulnerabilidad, de severidad crítica, de tipo autenticación inapropiada, que podría ser explotada por un atacante para comprometer el sistema afectado.

Solución:

Actualizar Dell iDRAC 9 a la versión 4.40.10.00.

Detalle:

Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad para obtener acceso a la consola virtual. Se ha asignado el identificador CVE-2021-21538 para esta vulnerabilidad.

Referencias:

DSA-2021-082: Dell iDRAC 9 Security Update for Improper Authentication Vulnerability

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Autenticación incorrecta en Dell iDRAC 9

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Múltiples vulnerabilidades en el core de Drupal

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server