DELL EMC POWERSCALE ONEFS UP TO 9.2.1.X SMARTLOCK WORM COMPLIANCE MODE OS COMMAND INJECTION
Se ha encontrado una vulnerabilidad en Dell EMC PowerScale OneFS hasta 9.2.1.x y se ha clasificado como crítica. Afectado por esta vulnerabilidad es una función desconocida del componente Smartlock WORM Compliance Mode. La manipulación con una entrada desconocida conduce a una vulnerabilidad de escalamiento de privilegios. La definición de CWE para la vulnerabilidad es CWE-78. Como impacto, se sabe que afecta la confidencialidad, la integridad y la disponibilidad.
La debilidad fue publicada el 17/08/2021. El aviso se comparte en dell.com. Esta vulnerabilidad se conoce como CVE-2021-21599. La explotación parece ser fácil. El ataque se puede lanzar de forma remota. La explotación requiere un nivel mejorado de autenticación correcta. Ni los detalles técnicos ni un exploit están a disposición del público.
La actualización elimina esta vulnerabilidad.
Vendedor
- Dell EMC
Nombre
- PowerScale OneFS