CVE-2021-21576

Versões do Dell EMC iDRAC9 anteriores à 4.40.40.00

O problema é uma vulnerabilidade de script entre sites (XSS) baseada em DOM. Um invasor remoto poderia explorar essa vulnerabilidade para executar código HTML ou JavaScript malicioso no navegador da vítima, induzindo-a a clicar em um link especialmente criado para esse fim.

Para versões anteriores à 4.40.40.00, atualize para a versão 4.40.40.00 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface do iDRAC9 para minimizar o risco de exploração. Evite clicar em links especialmente criados provenientes de fontes não confiáveis para prevenir possíveis ataques.