Múltiples vulnerabilidades en Dell PowerScale OneFS
Fecha de publicación 11/08/2021
Importancia
4 - Alta
Recursos Afectados
Dell EMC PowerScale OneFS, versiones 8.2.x, 9.0.0.x, 9.1.0.x, 9.2.0 y 9.2.1.x.
Descripción
Se han publicado múltiples vulnerabilidades en Dell PowerScale OneFS que podrían permitir a un atacante comprometer el sistema afectado.
Solución
Desde PowerScale Download Area:
- para las versiones 8.2.x, 9.0.0.x y 9.2.0, actualizar la versión de OneFS;
- para las versiones 8.2.2, 9.1.0.x y 9.2.1.x, instalar la última versión de RUP.
Detalle
Las vulnerabilidades de severidad alta son:
- Una vulnerabilidad en el uso del método de solicitud get, con cadenas de consulta sensibles, podría permitir a un atacante la divulgación de datos sensibles. Se ha asignado el identificador CVE-2021-21594 para esta vulnerabilidad.
- La inserción de información sensible en los archivos de registro podría permitir a un atacante, con privilegios ISI_PRIV_LOGIN_SSH o ISI_PRIV_LOGIN_CONSOLE, acceder a información privilegiada. Se ha asignado el identificador CVE-2021-36278 para esta vulnerabilidad.
- Una asignación inadecuada de permisos podría permitir a un atacante, con ISI_PRIV_LOGIN_SSH o ISI_PRIV_LOGIN_CONSOLE, acceder a información privilegiada sobre el clúster. Se han asignado los identificadores CVE-2021-36279 y CVE-2021-36280 para estas vulnerabilidades.
- Una asignación inadecuada de permisos, podría permitir a un atacante, con pocos privilegios, la escalada de privilegios. Se ha asignado el identificador CVE-2021-36281 para esta vulnerabilidad.
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-21595 y CVE-2021-21599.
Para el resto de vulnerabilidades de severidad baja se han asignado los identificadores CVE-2021-21568, CVE-2021-21592 y CVE-2021-36282.
Listado de referencias
Etiquetas