PT-2021-11221 · Dell Emc · Dell Emc Powerscale Onefs

Publicado

2021-02-09

Atualizado

2021-02-12

CVE-2020-26193

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Dell EMC PowerScale OneFS, versões 8.1.0 a 9.1.0

Descrição:

O problema está relacionado a uma validação inadequada de entradas, permitindo que um usuário com o privilégio ISI PRIV CLUSTER execute comandos arbitrários do sistema operacional no sistema operacional subjacente ao aplicativo, com os privilégios do aplicativo vulnerável.

Recomendações:

Para as versões 8.1.0 a 9.1.0 do Dell EMC PowerScale OneFS, considere restringir o privilégio ISI PRIV CLUSTER para minimizar o risco de exploração até que uma correção esteja disponível.

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-78

Identificadores relacionados

CVE-2020-26193

Produtos afetados

Dell Emc Powerscale Onefs

PT-2021-11221 · Dell Emc · Dell Emc Powerscale Onefs

CVE-2020-26193

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4