PT-2021-11217 · Dell Emc · Dell Emc Isilon Onefs+1
Publicado
2021-01-05
·
Atualizado
2021-10-04
·
CVE-2020-26181
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Dell EMC Isilon OneFS versões 8.1 e posteriores
Dell EMC PowerScale OneFS versão 9.0.0
Descrição:
O problema diz respeito a uma vulnerabilidade de escalonamento de privilégios em um cluster no modo SmartLock Compliance. Um usuário
compadmin que se conecte usando ISI PRIV LOGIN SSH ou ISI PRIV LOGIN CONSOLE pode elevar seus privilégios para o usuário root se tiver privilégios ISI PRIV HARDENING.Recomendações:
Para as versões 8.1 e posteriores do Dell EMC Isilon OneFS, considere restringir os privilégios
ISI PRIV HARDENING para impedir a escalada de privilégios.Para o Dell EMC PowerScale OneFS versão 9.0.0, restrinja o acesso a
ISI PRIV LOGIN SSH e ISI PRIV LOGIN CONSOLE para minimizar o risco de exploração.Como solução alternativa temporária, considere desativar a capacidade do usuário
compadmin de se conectar usando ISI PRIV LOGIN SSH ou ISI PRIV LOGIN CONSOLE até que um patch esteja disponível.Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Isilon Onefs
Dell Emc Powerscale Onefs