PT-2021-14610 · Dell Emc · Dell Emc Powerscale Onefs
Publicado
2021-08-02
·
Atualizado
2021-08-11
·
CVE-2021-21562
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Dell EMC PowerScale OneFS (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um usuário com privilégios específicos, incluindo
ISI PRIV LOGIN SSH ou ISI PRIV LOGIN CONSOLE e ISI PRIV SYS UPGRADE ou ISI PRIV AUDIT, forneça um caminho não confiável. Isso pode levar à execução de recursos que não estão sob o controle direto do aplicativo, resultando potencialmente em acesso não autorizado ou execução de código malicioso.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Powerscale Onefs