Inicio / Content / Boletín de INCIBE-CERT del 11-05-2021

Boletín de INCIBE-CERT del 11-05-2021

Autenticación incorrecta en Dell iDRAC 9

Fecha de publicación: 
11/05/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Dell iDRAC 9, versiones 4.40.00.00 y posteriores, pero anteriores a 4.40.10.00.

Descripción: 

Dell iDRAC 9 contiene una vulnerabilidad, de severidad crítica, de tipo autenticación inapropiada, que podría ser explotada por un atacante para comprometer el sistema afectado.

Solución: 

Actualizar Dell iDRAC 9 a la versión 4.40.10.00.

Detalle: 

Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad para obtener acceso a la consola virtual. Se ha asignado el identificador CVE-2021-21538 para esta vulnerabilidad.

Encuesta valoración