V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
DellОперационная системаnvd

X4012 Firmware

Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.12942

Распределение по критичности

Критический
2
Высокий
2
Средний
1
Низкий
0

Затронутые диапазоны версий

< 3.0.1.8≤ 2.0.0.77
Также сопоставлено как (исходные строки): x4012_firmware

Топ уязвимостей

CVE-2021-36320Версии прошивки Dell Networking X-Series до 3.0.1.8 содержат уязвимость обхода аутентификации. Удаленный не аутентифицированный злоумышленник может потенциально перехватить сеанс и получить доступ к веб-серверу, подделав идентификатор сеанса.
CVE-2021-21507Версии микропрограмм Dell EMC Networking X-Series до 3.0.1.8 и версии микропрограмм Dell EMC PowerEdge VRTX Switch Module до 2.0.0.82 содержат уязвимость слабого шифрования пароля. Удаленный неаутентифицированный злоумышленник может потенциально использовать эту уязвимость, что приведет к раскрытию определенных учетных данных пользователя. Злоумышленник может использовать раскрытые учетные данные для доступа к уязвимой системе с привилегиями скомпрометированной учетной записи.
CVE-2021-36321Версии прошивки Dell Networking X-Series до 3.0.1.8 содержат неправильную уязвимость проверки входных данных. Удаленный не аутентифицированный злоумышленник может потенциально использовать эту уязвимость, отправив специально разработанные данные для запуска отказа в обслуживании.
CVE-2020-5330Версии микропрограмм Dell EMC Networking X-Series 3.0.1.2 и более старые, версии микропрограмм Dell EMC Networking PC5500 4.1.0.22 и более старые и версии микропрограмм Dell EMC PowerEdge VRTX Switch Modules 2.0.0.77 и более старые содержат уязвимость раскрытия информации. Удаленный неаутентифицированный злоумышленник может использовать эту уязвимость для извлечения конфиденциальных данных, отправив специально созданный запрос в затронутые конечные точки.
CVE-2021-36322Версии прошивки Dell Networking X-Series до 3.0.1.8 содержат уязвимость внедрения заголовка хоста. Удаленный не аутентифицированный злоумышленник может потенциально использовать эту уязвимость, внедряя произвольные значения заголовка хоста для отравления веб-кэша или запуска перенаправлений.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →