MĂșltiples vulnerabilidades en Dell PowerScale OneFS

Fecha de publicaciĂłn: 11/08/2021

Importancia:
Alta

Recursos afectados:

Dell EMC PowerScale OneFS, versiones 8.2.x, 9.0.0.x, 9.1.0.x, 9.2.0 y 9.2.1.x.

DescripciĂłn:

Se han publicado mĂșltiples vulnerabilidades en Dell PowerScale OneFS que podrĂ­an permitir a un atacante comprometer el sistema afectado.

SoluciĂłn:

Desde PowerScale Download Area:

  • para las versiones 8.2.x, 9.0.0.x y 9.2.0, actualizar la versiĂłn de OneFS;
  • para las versiones 8.2.2, 9.1.0.x y 9.2.1.x, instalar la Ășltima versiĂłn de RUP.

Detalle:

Las vulnerabilidades de severidad alta son:

  • Una vulnerabilidad en el uso del mĂ©todo de solicitud get, con cadenas de consulta sensibles, podrĂ­a permitir a un atacante la divulgaciĂłn de datos sensibles. Se ha asignado el identificador CVE-2021-21594 para esta vulnerabilidad.
  • La inserciĂłn de informaciĂłn sensible en los archivos de registro podrĂ­a permitir a un atacante, con privilegios ISI_PRIV_LOGIN_SSH o ISI_PRIV_LOGIN_CONSOLE, acceder a informaciĂłn privilegiada. Se ha asignado el identificador CVE-2021-36278 para esta vulnerabilidad.
  • Una asignaciĂłn inadecuada de permisos podrĂ­a permitir a un atacante, con ISI_PRIV_LOGIN_SSH o ISI_PRIV_LOGIN_CONSOLE, acceder a informaciĂłn privilegiada sobre el clĂșster. Se han asignado los identificadores CVE-2021-36279 y CVE-2021-36280 para estas vulnerabilidades.
  • Una asignaciĂłn inadecuada de permisos, podrĂ­a permitir a un atacante, con pocos privilegios, la escalada de privilegios. Se ha asignado el identificador CVE-2021-36281 para esta vulnerabilidad.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-21595 y CVE-2021-21599.

Para el resto de vulnerabilidades de severidad baja se han asignado los identificadores CVE-2021-21568, CVE-2021-21592 y CVE-2021-36282.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.