PT-2022-22169 · Dell · Dell Powerscale Onefs
Publicado
2022-10-21
·
Atualizado
2022-10-24
·
CVE-2022-34438
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell PowerScale OneFS, versões 8.2.x a 9.4.0.x
Descrição
Existe um erro de troca de contexto de privilégios que permite que um usuário mal-intencionado local autenticado, com privilégios elevados, possa explorar essa vulnerabilidade, levando ao comprometimento total do sistema. Isso afeta clusters em modo de conformidade.
Recomendações
Para as versões 8.2.x a 9.4.0.x do Dell PowerScale OneFS, atualize para uma versão que contenha uma correção para este erro de troca de contexto de privilégios, a fim de evitar o comprometimento total do sistema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Powerscale Onefs