PT-2021-11220 · Dell Emc · Dell Emc Powerscale Onefs
Publicado
2021-02-09
·
Atualizado
2021-02-12
·
CVE-2020-26192
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Dell EMC PowerScale OneFS, versões 8.2.0 a 9.1.0
Descrição:
A vulnerabilidade permite que um usuário não administrador com privilégios
ISI PRIV LOGIN CONSOLE ou ISI PRIV LOGIN SSH possa explorá-la e ler dados arbitrários, adulterar o software do sistema ou negar serviço aos usuários. Observa-se que, por padrão, nenhum usuário ou função não administrador possui esses privilégios.Recomendações:
Para as versões 8.2.0 a 9.1.0 do Dell EMC PowerScale OneFS, considere restringir o acesso a usuários não administradores com privilégios
ISI PRIV LOGIN CONSOLE ou ISI PRIV LOGIN SSH até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Powerscale Onefs