Descripción
Dell iDRAC 9 contiene una vulnerabilidad, de severidad crítica, de tipo autenticación inapropiada, que podría ser explotada por un atacante para comprometer el sistema afectado. Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad para obtener acceso a la consola virtual. Se ha asignado el identificador CVE-2021-21538 para esta vulnerabilidad.
Recursos afectados
Los recursos que se ven afectados por estas vulnerabilidades son los siguientes:
- Dell iDRAC 9, versiones 4.40.00.00 y posteriores, pero anteriores a 4.40.10.00.
Solución
Para solucionarlo bastaría con actualizar Dell iDRAC 9 a la versión 4.40.10.00 disponible en la página del fabricante.