PT-2022-2748 · Dell · Dell Powerscale Onefs
Publicado
2022-05-31
·
Atualizado
2026-02-20
·
CVE-2022-29098
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell PowerScale OneFS, versões 8.2.0.x a 9.3.0.x
Descrição
O problema está relacionado a um requisito de senha fraca, permitindo que um administrador crie uma conta sem senha. Um invasor remoto pode potencialmente explorar essa vulnerabilidade, levando ao comprometimento da conta do usuário. Isso poderia resultar em escalonamento de privilégios.
Recomendações
Para as versões 8.2.0.x a 9.3.0.x do Dell PowerScale OneFS, certifique-se de que todas as contas de usuário tenham senhas fortes definidas. Como solução temporária, considere restringir o acesso à criação de contas de usuário até que um patch esteja disponível. Além disso, limite os privilégios das contas recém-criadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Powerscale Onefs