PT-2021-7427 · Dell · Dell Powerscale Onefs
Publicado
2021-02-08
·
Atualizado
2022-07-12
·
CVE-2021-21502
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dell PowerScale OneFS, versões 8.1.0 a 9.1.0
Descrição
O problema está relacionado a uma falha no procedimento de autenticação ao usar uma conta com prazo expirado. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Um usuário na rede com o privilégio RBAC ISI PRIV AUTH SSH e uma conta expirada pode explorar essa falha, obtendo acesso aos mesmos privilégios que possuía antes da expiração da conta, incluindo, potencialmente, contas com privilégios elevados.
Recomendações
Para as versões 8.1.0 a 9.1.0 do Dell PowerScale OneFS, atualize para uma versão mais recente assim que possível para resolver o problema. Como solução alternativa temporária, considere restringir o privilégio RBAC ISI PRIV AUTH SSH para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Powerscale Onefs