Inicio / Content / Boletín de INCIBE-CERT del 09-02-2021

Boletín de INCIBE-CERT del 09-02-2021

Múltiples vulnerabilidades en Dell PowerScale OneFS

Fecha de publicación: 
09/02/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Dell PowerScale OneFS, versiones:

  • 8.1.0;
  • 8.1.1;
  • 8.1.2;
  • 8.2.0;
  • 8.2.1;
  • 8.2.2;
  • 9.0.0;
  • 9.1.0
Descripción: 

Dell EMC ha detectado 7 vulnerabilidades, 1 con severidad crítica, 4 altas y 2 medias, que podrían ser explotados por atacantes para comprometer PowerScale OneFS.

Solución: 

Desde la sección de descargas de PowerScale, tomar las acciones concretas descritas en el apartado Affected Products and Remediation del aviso del fabricante para cada versión afectada.

Detalle: 

Dell PowerScale OneFS contiene una vulnerabilidad de uso de clave SSH después de la expiración de la cuenta. Un usuario en la red, con privilegio RBAC (Role-Based Access Control) en ISI_PRIV_AUTH_SSH, que tenga una cuenta caducada, podría explotar esta vulnerabilidad, otorgando acceso a lo que tenía antes de la caducidad de la cuenta, existiendo el riesgo de que la cuenta contase con alto nivel de privilegios. Se ha asignado el identificador CVE-2021-21502 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades, se han asignado los identificadores: CVE-2020-26191, CVE-2020-26192, CVE-2020-26195, CVE-2020-26194, CVE-2020-26195 y CVE-2020-26196.

Encuesta valoración