Autenticación incorrecta en Dell iDRAC 9

Fecha de publicación:

11/05/2021

Importancia:

5 - Crítica

Recursos afectados:

Dell iDRAC 9, versiones 4.40.00.00 y posteriores, pero anteriores a 4.40.10.00.

Descripción:

Dell iDRAC 9 contiene una vulnerabilidad, de severidad crítica, de tipo autenticación inapropiada, que podría ser explotada por un atacante para comprometer el sistema afectado.

Solución:

Actualizar Dell iDRAC 9 a la versión 4.40.10.00.

Detalle:

Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad para obtener acceso a la consola virtual. Se ha asignado el identificador CVE-2021-21538 para esta vulnerabilidad.

Referencias:

DSA-2021-082: Dell iDRAC 9 Security Update for Improper Authentication Vulnerability

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Autenticación incorrecta en Dell iDRAC 9

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de septiembre de 2021

Control de acceso incorrecto en el controlador ShareFile de Citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS

Actualizaciones de seguridad de Microsoft de septiembre de 2021