چندین آسیب پذیری از جمله CVE-2021-36294 و CVE-2021-36295 در محصولات Dell مشاهده شده است که امکان بای پس احراز هویت، اجرای کد دلخواه و … را برای مهاجم فراهم میکند. Dell VNX2 OE برای نسخه های فایل 8.1.21.266 و نسخه های قبلی، حاوی یک آسیب پذیری بای پس احراز هویت است. یک مهاجم بدون احراز هویت از راه دور ممکن است از این آسیب پذیری با جعل یک کوکی برای ورود به عنوان هر کاربر سوء استفاده کند. یعنی Dell VNX2 OE برای نسخه های فایل 8.1.21.266 و نسخه های قبلی، حاوی یک آسیب پذیری اجرای کد از راه دور تأیید شده است. یک کاربر مخرب راه دور با امتیازات ممکن است از این آسیب پذیری برای اجرای دستورات در سیستم سوء استفاده کند.
Dell BIOS دارای یک آسیبپذیری اعتبارسنجی ورودی نامناسب است. یک کاربر مخرب تایید شده محلی ممکن است به طور بالقوه از این آسیب پذیری با استفاده از SMI برای به دست آوردن اجرای کد دلخواه در SMRAM سوء استفاده کند.
Dell VNX2 OE برای نسخه های 8.1.21.266 و نسخه های قبلی، حاوی یک آسیب پذیری اجرای کد از راه دور تأیید شده است. یک کاربر مخرب راه دور با امتیازات ممکن است از این آسیب پذیری برای اجرای دستورات در سیستم سوء استفاده کند.
این مشکلات در سایت Dell نیز منتشر شده و راه حل و فایلهای آپدیت را میتوانید از اینجا مشاهده کنید.
