Múltiples vulnerabilidades en Dell PowerScale OneFS
Dell PowerScale OneFS, versiones:
- 8.1.0;
- 8.1.1;
- 8.1.2;
- 8.2.0;
- 8.2.1;
- 8.2.2;
- 9.0.0;
- 9.1.0
Dell EMC ha detectado 7 vulnerabilidades, 1 con severidad crítica, 4 altas y 2 medias, que podrían ser explotados por atacantes para comprometer PowerScale OneFS.
Desde la sección de descargas de PowerScale, tomar las acciones concretas descritas en el apartado Affected Products and Remediation del aviso del fabricante para cada versión afectada.
Dell PowerScale OneFS contiene una vulnerabilidad de uso de clave SSH después de la expiración de la cuenta. Un usuario en la red, con privilegio RBAC (Role-Based Access Control) en ISI_PRIV_AUTH_SSH, que tenga una cuenta caducada, podría explotar esta vulnerabilidad, otorgando acceso a lo que tenía antes de la caducidad de la cuenta, existiendo el riesgo de que la cuenta contase con alto nivel de privilegios. Se ha asignado el identificador CVE-2021-21502 para esta vulnerabilidad crítica.
Para el resto de vulnerabilidades, se han asignado los identificadores: CVE-2020-26191, CVE-2020-26192, CVE-2020-26195, CVE-2020-26194, CVE-2020-26195 y CVE-2020-26196.