Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Dell PowerScale OneFS

Fecha de publicación 11/08/2021
Importancia
4 - Alta
Recursos Afectados

Dell EMC PowerScale OneFS, versiones 8.2.x, 9.0.0.x, 9.1.0.x, 9.2.0 y 9.2.1.x.

Descripción

Se han publicado múltiples vulnerabilidades en Dell PowerScale OneFS que podrían permitir a un atacante comprometer el sistema afectado.

Solución

Desde PowerScale Download Area:

  • para las versiones 8.2.x, 9.0.0.x y 9.2.0, actualizar la versión de OneFS;
  • para las versiones 8.2.2, 9.1.0.x y 9.2.1.x, instalar la última versión de RUP.
Detalle

Las vulnerabilidades de severidad alta son:

  • Una vulnerabilidad en el uso del método de solicitud get, con cadenas de consulta sensibles, podría permitir a un atacante la divulgación de datos sensibles. Se ha asignado el identificador CVE-2021-21594 para esta vulnerabilidad.
  • La inserción de información sensible en los archivos de registro podría permitir a un atacante, con privilegios ISI_PRIV_LOGIN_SSH o ISI_PRIV_LOGIN_CONSOLE, acceder a información privilegiada. Se ha asignado el identificador CVE-2021-36278 para esta vulnerabilidad.
  • Una asignación inadecuada de permisos podría permitir a un atacante, con ISI_PRIV_LOGIN_SSH o ISI_PRIV_LOGIN_CONSOLE, acceder a información privilegiada sobre el clúster. Se han asignado los identificadores CVE-2021-36279 y CVE-2021-36280 para estas vulnerabilidades.
  • Una asignación inadecuada de permisos, podría permitir a un atacante, con pocos privilegios, la escalada de privilegios. Se ha asignado el identificador CVE-2021-36281 para esta vulnerabilidad.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-21595 y CVE-2021-21599.

Para el resto de vulnerabilidades de severidad baja se han asignado los identificadores CVE-2021-21568, CVE-2021-21592 y CVE-2021-36282.

Encuesta valoración