Múltiples vulnerabilidades en varios productos de Dell EMC
Fecha de publicación 19/06/2020
Importancia
4 - Alta
Recursos Afectados
- Dell EMC Isilon OneFS, versiones 8.2.2 y anteriores;
- Dell EMC PowerScale OneFS, versión 9.0.0;
- Dell EMC Unisphere para PowerMax, versiones anteriores a 9.1.0.17;
- Dell EMC Unisphere para PowerMax Virtual Appliance, versiones anteriores a 9.1.0.17;
- PowerMax OS Release 5978.
Descripción
Dell ha informado de tres vulnerabilidades, dos de ellas descubiertas por Thorsten Tüllmann, del Karlsruhe Institute of Technology, dos con severidad alta y una media, de tipo asignación incorrecta de permisos, validación de certificado incorrecta y omisión de autenticación.
Solución
- Para Dell EMC Isilon OneFS y Dell EMC PowerScale OneFS, modificar los permisos en /ifs como se muestra a continuación:
chmod 755 /ifs chmod +a group admin allow generic_write,delete_child,std_write_dac /ifs chmod +a user compadmin allow generic_write,delete_child,std_write_dac /ifs
- para Dell EMC Unisphere para PowerMax: actualizar a la versión 9.1.0.17 y posteriores;
- para Dell EMC Unisphere para PowerMax Virtual Appliance: actualizar a la versión 9.1.0.17 y posteriores;
- para PowerMax OS Release 5978.221.221 o 5978.479.479: el fabricante está trabajando en un ePack que lo solucione.
Detalle
- Un atacante, con acceso a archivos de red o locales, podría aprovechar los permisos de archivos aplicados de manera insuficiente para obtener acceso no autorizado a dichos archivos, comprometiendo el sistema afectado. Se ha reservado el identificador CVE-2020-5371 para esta vulnerabilidad.
- Un atacante remoto, no autenticado, podría realizar un ataque de man-in-the-middle al proporcionar un certificado especialmente diseñado, e interceptar el tráfico del usuario para ver o modificar sus datos en tránsito. Se ha reservado el identificador CVE-2020-5367 para esta vulnerabilidad.
Para la vulnerabilidad de severidad media, se ha reservado el identificador CVE-2020-5345.
Listado de referencias
Etiquetas