Exposición de información y elevación de privilegios en Dell PowerFlex Manager
Están afectados las versiones de PowerFlex Manager en los productos PoweFlex rack y PowerFlex appliance:
- versiones anteriores a 3.8.8;
- versiones anteriores a 4.6.0.1.
Se ha identificado una vulnerabilidad de severidad crítica que afecta a Dell PowerFlex Manager, donde existe información sensible almacenado en texto plano, lo que podría permitir la exposición de información y elevación de privilegios.
Actualizar PowerFlex Manager en los productos PoweFlex rack y PowerFlex appliance:
- A la versione 3.8.8;
- A la versión 4.6.0.1.
Un atacante con pocos privilegios con acceso a la red adyacente podría acceder a la información sensible en texto plano, exponiendo la información e incluso elevando sus privilegios, lo que a su vez, le daría acceso total de CloudLink para tomar el control de los dispositivos de almacenamiento cifrado. Se ha asignado el identificador CVE-2024-47244 para esta vulnerabilidad.
