Múltiples vulnerabilidades en Dell PowerScale OneFS

Fecha de publicación: 11/08/2021

Importancia:
Alta

Recursos afectados:

Dell EMC PowerScale OneFS, versiones 8.2.x, 9.0.0.x, 9.1.0.x, 9.2.0 y 9.2.1.x.

Descripción:

Se han publicado múltiples vulnerabilidades en Dell PowerScale OneFS que podrían permitir a un atacante comprometer el sistema afectado.

Solución:

Desde PowerScale Download Area:

• para las versiones 8.2.x, 9.0.0.x y 9.2.0, actualizar la versión de OneFS;
• para las versiones 8.2.2, 9.1.0.x y 9.2.1.x, instalar la última versión de RUP.

Detalle:

Las vulnerabilidades de severidad alta son:

• Una vulnerabilidad en el uso del método de solicitud get, con cadenas de consulta sensibles, podría permitir a un atacante la divulgación de datos sensibles. Se ha asignado el identificador CVE-2021-21594 para esta vulnerabilidad.
• La inserción de información sensible en los archivos de registro podría permitir a un atacante, con privilegios ISI_PRIV_LOGIN_SSH o ISI_PRIV_LOGIN_CONSOLE, acceder a información privilegiada. Se ha asignado el identificador CVE-2021-36278 para esta vulnerabilidad.
• Una asignación inadecuada de permisos podría permitir a un atacante, con ISI_PRIV_LOGIN_SSH o ISI_PRIV_LOGIN_CONSOLE, acceder a información privilegiada sobre el clúster. Se han asignado los identificadores CVE-2021-36279 y CVE-2021-36280 para estas vulnerabilidades.
• Una asignación inadecuada de permisos, podría permitir a un atacante, con pocos privilegios, la escalada de privilegios. Se ha asignado el identificador CVE-2021-36281 para esta vulnerabilidad.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-21595 y CVE-2021-21599.

Para el resto de vulnerabilidades de severidad baja se han asignado los identificadores CVE-2021-21568, CVE-2021-21592 y CVE-2021-36282.

Etiquetas:
Actualización, Vulnerabilidad