PT-2021-14615 · Dell Emc · Dell Emc Powerscale Onefs
Publicado
2021-08-16
·
Atualizado
2022-05-03
·
CVE-2021-21568
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Dell EMC PowerScale OneFS, versões 8.2.x a 9.2.x
Descrição
O problema está relacionado a um registro insuficiente, permitindo que um usuário autenticado com privilégios ISI PRIV LOGIN PAPI faça alterações de configuração sem ser auditado ou rastreado. Essas alterações podem ser feitas em configurações que as funções do usuário têm privilégios para alterar.
Recomendações
Para as versões 8.2.x a 9.2.x do Dell EMC PowerScale OneFS, considere implementar mecanismos de registro adicionais para rastrear as alterações de configuração feitas por usuários com privilégios ISI PRIV LOGIN PAPI até que um patch esteja disponível. Restrinja o acesso às configurações para minimizar o risco de alterações não auditadas.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Emc Powerscale Onefs