esenfrdeitptru

Dell envía parches para vulnerabilidades en el filesystem (sistema de archivos)-EMC-Isilon

AS-032-2022


Fecha: 07/Abr/2022

Resumen:

Dell ha lanzado parches para su sistema de archivos PowerScale OneFS que corrigen seis vulnerabilidades de seguridad. Dell describe el sistema de archivos, que se originó en EMC, como una arquitectura de almacenamiento modular, de alto rendimiento y escalable masivamente que se utiliza con todos los sistemas de almacenamiento Isilon.

  1. La más crítica de las vulnerabilidades, con una puntuación (CVSS) de 9,1, es CVE-2022-26851. En las versiones afectadas del software PowerScale OneFS, un atacante de red sin privilegios podría explotar la vulnerabilidad, lo que lleva a la pérdida de telemetría para Dell.
  2. El siguiente en la lista es CVE-2022-26852: el software tiene una semilla predecible en un generador de números pseudoaleatorios (puntuación CVSS 8.1). Esto expone el sistema a un ataque remoto, lo que lleva a un compromiso de la cuenta.
  3. En CVE-2022-26854, Dell  utiliza "algoritmos criptográficos riesgosos" (puntuación CVSS 8.1). Podrían dar a un atacante remoto "acceso completo al sistema", según el aviso.

Las otras tres vulnerabilidades son menos graves:

CVE-2022-24428 (puntuación CVSS 6.3) es una vulnerabilidad de escalada de privilegios local "; CVE-2022-26855 (puntuación CVSS 5.5) es una vulnerabilidad local de permisos predeterminados incorrectos; y CVE-2022-22563 (puntuación CVSS 4.4) podría permitir a un usuario privilegiado cambiar la información de la cuenta sin iniciar sesión.

Recomendación.

Aplicar las remediaciones disponibles para las múltiples vulnerabilidades que podrían ser explotadas por usuarios maliciosos con el propósito de comprometer el sistema afectado.

Referencias:

https://www.itnews.com.au/news/dell-ships-patch-for-vulnerable-filesystem-578335
https://www.dell.com/support/kbdoc/en-au/000197991/dell-emc-powerscale-onefs-security-update-for-multiple-component-vulnerabilities