CVE-2020-26191

**Nome do software vulnerável e versões afetadas:

Dell EMC PowerScale OneFS, versões 8.1.0 a 9.1.0

Descrição:

A vulnerabilidade permite que um usuário com a permissão ISI PRIV JOB ENGINE utilize a tarefa PermissionRepair e conceda a si mesmo o nível mais alto de privilégios RBAC. Isso permite que ele leia dados arbitrários, altere o software do sistema ou negue o serviço a outros usuários.

Recomendações:

Para as versões 8.1.0 a 9.1.0 do Dell EMC PowerScale OneFS, considere restringir o uso da tarefa PermissionRepair para impedir a escalada de privilégios até que um patch esteja disponível. Além disso, limite a atribuição de ISI PRIV JOB ENGINE apenas aos usuários necessários para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.