PT-2022-15531 · Dell Emc · Onefs
Publicado
2022-04-08
·
Atualizado
2022-04-14
·
CVE-2022-22563
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Dell EMC Powerscale OneFS, versões 8.2.x a 9.2.x
Descrição
Um usuário com privilégios elevados pode explorar essa vulnerabilidade para impedir o registro de informações que identifiquem a origem das alterações nas informações da conta, uma vez que informações relevantes para a segurança são omitidas no arquivo /etc/master.passwd.
Recomendações
Para as versões 8.2.x a 9.2.x, considere restringir o acesso a contas de usuários com privilégios elevados até que um patch esteja disponível, a fim de garantir que as alterações nas informações da conta possam ser devidamente rastreadas e registradas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onefs