Kurzinfo CB-K21/1231

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Dell integrated Dell Remote Access Controller: Mehrere Schwachstellen
Datum: 24.11.2021
Software: Dell integrated Dell Remote Access Controller < 2.80.80.80, Dell integrated Dell Remote Access Controller < 4.40.29.00, Dell integrated Dell Remote Access Controller < 4.40.40.00, Dell integrated Dell Remote Access Controller < 5.00.00.00, Dell integrated Dell Remote Access Controller < 5.00.10.00
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-20235, CVE-2021-36299, CVE-2021-36300, CVE-2021-36301
Bezug: Dell Security Advisory DSA-2021-177
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Der integrierte Dell Remote Access Controller (iDRAC) ermöglicht eine Out-of-Band-Verwaltung auf bestimmten Dell-Servern.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dell integrated Dell Remote Access Controller ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder die Integrität, Verfügbarkeit und Vertraulichkeit zu gefährden.

  1. Dell Security Advisory DSA-2021-177 vom 2021-11-23

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.