CVE-2021-21549

Versões do Dell EMC XtremIO anteriores à 6.3.3-8

O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (Cross-Site Request Forgery) no XMS. Um invasor sem privilégios poderia explorar essa vulnerabilidade, levando um usuário com privilégios do aplicativo da vítima a ser induzido a enviar solicitações que alteram o estado do sistema para o aplicativo vulnerável, causando operações indesejadas no servidor.

Para versões anteriores à 6.3.3-8, atualize para a versão 6.3.3-8 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar verificações de validação adicionais nas solicitações para evitar operações indesejadas no servidor. Restrinja o acesso à interface do XMS para minimizar o risco de exploração.