Autenticación incorrecta en Dell iDRAC 9

Fecha de publicación:

11/05/2021

Importancia:

5 - Crítica

Recursos afectados:

Dell iDRAC 9, versiones 4.40.00.00 y posteriores, pero anteriores a 4.40.10.00.

Descripción:

Dell iDRAC 9 contiene una vulnerabilidad, de severidad crítica, de tipo autenticación inapropiada, que podría ser explotada por un atacante para comprometer el sistema afectado.

Solución:

Actualizar Dell iDRAC 9 a la versión 4.40.10.00.

Detalle:

Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad para obtener acceso a la consola virtual. Se ha asignado el identificador CVE-2021-21538 para esta vulnerabilidad.

Referencias:

DSA-2021-082: Dell iDRAC 9 Security Update for Improper Authentication Vulnerability

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Autenticación incorrecta en Dell iDRAC 9

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations

Actualizaciones de seguridad de Microsoft de agosto de 2022