Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en varios productos de Dell EMC

Múltiples vulnerabilidades en varios productos de Dell EMC

Fecha de publicación: 
19/06/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Dell EMC Isilon OneFS, versiones 8.2.2 y anteriores;
  • Dell EMC PowerScale OneFS, versión 9.0.0;
  • Dell EMC Unisphere para PowerMax, versiones anteriores a 9.1.0.17;
  • Dell EMC Unisphere para PowerMax Virtual Appliance, versiones anteriores a 9.1.0.17;
  • PowerMax OS Release 5978.
Descripción: 

Dell ha informado de tres vulnerabilidades, dos de ellas descubiertas por Thorsten Tüllmann, del Karlsruhe Institute of Technology, dos con severidad alta y una media, de tipo asignación incorrecta de permisos, validación de certificado incorrecta y omisión de autenticación.

Solución: 
  • Para Dell EMC Isilon OneFS y Dell EMC PowerScale OneFS, modificar los permisos en /ifs como se muestra a continuación:
chmod 755 /ifs
chmod +a group admin allow generic_write,delete_child,std_write_dac /ifs
chmod +a user compadmin allow generic_write,delete_child,std_write_dac /ifs
  • para Dell EMC Unisphere para PowerMax: actualizar a la versión 9.1.0.17 y posteriores;
  • para Dell EMC Unisphere para PowerMax Virtual Appliance: actualizar a la versión 9.1.0.17 y posteriores;
  • para PowerMax OS Release 5978.221.221 o 5978.479.479: el fabricante está trabajando en un ePack que lo solucione.
Detalle: 
  • Un atacante, con acceso a archivos de red o locales, podría aprovechar los permisos de archivos aplicados de manera insuficiente para obtener acceso no autorizado a dichos archivos, comprometiendo el sistema afectado. Se ha reservado el identificador CVE-2020-5371 para esta vulnerabilidad.
  • Un atacante remoto, no autenticado, podría realizar un ataque de man-in-the-middle al proporcionar un certificado especialmente diseñado, e interceptar el tráfico del usuario para ver o modificar sus datos en tránsito. Se ha reservado el identificador CVE-2020-5367 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media, se ha reservado el identificador CVE-2020-5345.

Encuesta valoración