CB-K21/0830

Titel:Dell integrated Dell Remote Access Controller: Mehrere SchwachstellenDatum:04.08.2021Software:Dell integrated Dell Remote Access Controller < 2.80.80.80, Dell integrated Dell Remote Access Controller < 4.40.40.00, Dell integrated Dell Remote Access Controller < 5.00.00.00Plattform:BIOS/FirmwareAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-21576, CVE-2021-21577, CVE-2021-21578, CVE-2021-21579, CVE-2021-21580, CVE-2021-21581Bezug:

Beschreibung

Der integrierte Dell Remote Access Controller (iDRAC) ermöglicht eine Out-of-Band-Verwaltung auf bestimmten Dell-Servern.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Dell integrated Dell Remote Access Controller ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.

Quellen: