Autenticación incorrecta en Dell iDRAC 9

Múltiples vulnerabilidades en productos Juniper

Descripción

Dell iDRAC 9 contiene una vulnerabilidad, de severidad crítica, de tipo autenticación inapropiada, que podría ser explotada por un atacante para comprometer el sistema afectado. Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad para obtener acceso a la consola virtual. Se ha asignado el identificador CVE-2021-21538 para esta vulnerabilidad.

Recursos afectados

Los recursos que se ven afectados por estas vulnerabilidades son los siguientes:

  • Dell iDRAC 9, versiones 4.40.00.00 y posteriores, pero anteriores a 4.40.10.00.

Solución

Para solucionarlo bastaría con actualizar Dell iDRAC 9 a la versión 4.40.10.00 disponible en la página del fabricante.

Referencias

Dell Security Advisory iDrac 9

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco