PT-2021-14642 · Dell Emc · Dell Emc Powerscale Onefs
Publicado
2021-08-16
·
Atualizado
2021-08-25
·
CVE-2021-21599
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell EMC PowerScale OneFS, versões 8.2.x a 9.2.1.x
Descrição
O problema é uma vulnerabilidade de injeção de comando no sistema operacional que pode permitir que um usuário com privilégios
ISI PRIV LOGIN SSH ou ISI PRIV LOGIN CONSOLE eleve seus privilégios e contorne as garantias de conformidade. Essa vulnerabilidade afeta especificamente os clusters no modo de conformidade WORM do Smartlock.Recomendações
Para as versões 8.2.x a 9.2.1.x do Dell EMC PowerScale OneFS, atualize ou faça o upgrade assim que possível para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos privilégios
ISI PRIV LOGIN SSH e ISI PRIV LOGIN CONSOLE para minimizar o risco de exploração.Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Powerscale Onefs