PT-2021-11224 · Dell Emc · Dell Emc Powerscale Onefs
Publicado
2021-02-09
·
Atualizado
2021-02-12
·
CVE-2020-26196
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Dell EMC PowerScale OneFS, versões 8.1.0 a 9.1.0
Descrição:
O problema está relacionado a uma falha na implementação dos privilégios de backup/restauração. Um usuário com a função
BackupAdmin pode potencialmente explorar essa falha, o que lhe permite gravar dados fora do local previsto no sistema de arquivos.Recomendações:
Para as versões 8.1.0 a 9.1.0 do Dell EMC PowerScale OneFS, considere restringir os privilégios da função
BackupAdmin até que uma correção esteja disponível para evitar uma possível exploração.Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Powerscale Onefs