PT-2021-14599 · Dell Emc · Powerscale Onefs
Publicado
2021-05-06
·
Atualizado
2021-05-14
·
CVE-2021-21550
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dell EMC PowerScale OneFS, versões 8.1.0 a 9.1.0
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, o que pode permitir que um usuário autenticado com privilégios específicos eleve seus privilégios.
Recomendações
Para as versões 8.1.0 a 9.1.0, considere restringir o acesso aos privilégios ISI PRIV LOGIN SSH ou ISI PRIV LOGIN CONSOLE até que uma correção esteja disponível.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powerscale Onefs