Home / Node / Boletín de INCIBE-CERT del 11-05-2021

Boletín de INCIBE-CERT del 11-05-2021

Autenticación incorrecta en Dell iDRAC 9

Publication date: 
05/11/2021
Importance: 
5 - Crítica
Affected resources: 

Dell iDRAC 9, versiones 4.40.00.00 y posteriores, pero anteriores a 4.40.10.00.

Description: 

Dell iDRAC 9 contiene una vulnerabilidad, de severidad crítica, de tipo autenticación inapropiada, que podría ser explotada por un atacante para comprometer el sistema afectado.

Solution: 

Actualizar Dell iDRAC 9 a la versión 4.40.10.00.

Detail: 

Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad para obtener acceso a la consola virtual. Se ha asignado el identificador CVE-2021-21538 para esta vulnerabilidad.

Encuesta valoración