Se ha encontrado una vulnerabilidad en Dell EMC PowerScale OneFS hasta 9.2.1.x y se ha clasificado como crítica. Afectado por esta vulnerabilidad es una función desconocida del componente Smartlock WORM Compliance Mode. La manipulación con una entrada desconocida conduce a una vulnerabilidad de escalamiento de privilegios. La definición de CWE para la vulnerabilidad es CWE-78. Como impacto, se sabe que afecta la confidencialidad, la integridad y la disponibilidad.

La debilidad fue publicada el 17/08/2021. El aviso se comparte en dell.com. Esta vulnerabilidad se conoce como CVE-2021-21599. La explotación parece ser fácil. El ataque se puede lanzar de forma remota. La explotación requiere un nivel mejorado de autenticación correcta. Ni los detalles técnicos ni un exploit están a disposición del público.

La actualización elimina esta vulnerabilidad.

Vendedor

• Dell EMC

Nombre

• PowerScale OneFS