PT-2022-18103 · Dell · Dell Powerscale Onefs
Publicado
2022-04-08
·
Atualizado
2022-04-14
·
CVE-2022-26854
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dell PowerScale OneFS, versões 8.2.x a 9.2.x
Descrição
O problema diz respeito ao uso de algoritmos criptográficos de risco no software, que poderiam ser explorados por um invasor mal-intencionado remoto sem privilégios para obter acesso total ao sistema.
Recomendações
Para as versões 8.2.x a 9.2.x do Dell PowerScale OneFS, considere atualizar para uma versão que utilize algoritmos criptográficos seguros para mitigar o risco de exploração.
Como solução alternativa temporária, restrinja o acesso a áreas sensíveis do sistema para minimizar o risco de acesso total ao sistema por um invasor mal-intencionado.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Powerscale Onefs