PT-2022-16679 · Dell · Powerscale Onefs

Publicado

2022-04-12

Atualizado

2022-04-20

CVE-2022-24411

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Dell PowerScale OneFS versões 8.2.2 e superiores

Descrição

Um invasor local com ISI PRIV LOGIN SSH e/ou ISI PRIV LOGIN CONSOLE poderia potencialmente explorar essa vulnerabilidade, levando à elevação de privilégios. Isso poderia permitir que usuários contornassem as garantias do Modo de Conformidade do PowerScale.

Recomendações

Para as versões 8.2.2 e superiores, considere restringir o acesso aos privilégios ISI PRIV LOGIN SSH e ISI PRIV LOGIN CONSOLE até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668CWE-378

Identificadores relacionados

CVE-2022-24411

Produtos afetados

Powerscale Onefs

PT-2022-16679 · Dell · Powerscale Onefs

CVE-2022-24411

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5