PT-2021-14611 · Dell Emc · Dell Emc Powerscale Onefs
Publicado
2021-08-02
·
Atualizado
2021-08-11
·
CVE-2021-21563
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Dell EMC PowerScale OneFS, versões 8.1.2 a 9.1.0.x
Descrição
O problema está relacionado a uma verificação inadequada de condições incomuns ou excepcionais no componente de auditoria do Dell EMC PowerScale OneFS. Isso pode levar um usuário autenticado com privilégios limitados a desencadear um evento de negação de serviço.
Recomendações
Para as versões 8.1.2 a 9.1.0.x, considere desativar temporariamente o componente de auditoria para evitar a exploração até que um patch esteja disponível.
Restrinja o acesso ao componente de auditoria para minimizar o risco de um evento de negação de serviço.
Evite usar o componente de auditoria com contas de privilégios reduzidos até que o problema seja resolvido.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Powerscale Onefs