PT-2021-14576 · Dell · Dell Powerscale Onefs
Publicado
2021-04-20
·
Atualizado
2026-02-20
·
CVE-2021-21526
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dell PowerScale OneFS, versões 8.1.0 a 9.1.0
Descrição
O problema diz respeito a uma escalada de privilégios no modo de conformidade do SmartLock. Isso pode permitir que o
compadmin execute comandos arbitrários como root.Recomendações
Para as versões 8.1.0 a 9.1.0, considere restringir os privilégios do
compadmin para evitar possíveis explorações até que uma correção esteja disponível.Correção
LPE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Powerscale Onefs