PT-2021-14614 · Dell · Dell Powerscale Onefs

Publicado

2021-08-10

Atualizado

2026-02-20

CVE-2021-21567

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Dell PowerScale OneFS versão 9.1.0.x

Descrição

O problema está relacionado a um gerenciamento inadequado de privilégios, o que pode permitir que um usuário autenticado com privilégios ISI PRIV LOGIN SSH e/ou ISI PRIV LOGIN CONSOLE eleve seus privilégios.

Recomendações

Para o Dell PowerScale OneFS versão 9.1.0.x, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Privilege Management

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-732

Identificadores relacionados

CVE-2021-21567

Produtos afetados

Dell Powerscale Onefs

PT-2021-14614 · Dell · Dell Powerscale Onefs

CVE-2021-21567

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5