Emc Powerscale Onefs
Уязвимости
84
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01931
Распределение по критичности
Критический
9
Высокий
33
Средний
38
Низкий
4
Затронутые диапазоны версий
8.1.0–9.2.1.08.2.0–8.2.28.2.0–9.2.1.08.2.0–9.3.08.2.0–9.3.0.08.2.2–9.3.08.2.2–9.3.0.09.0.0.0–9.1.09.0.0.0–9.2.09.0.0.0–9.2.19.0.0.0–9.2.2.09.1.0.0–9.1.0.199.1.0.0–9.1.0.209.1.0.0–9.1.0.219.1.0.0–9.1.0.229.1.0.0–9.1.0.239.1.0.0–9.1.0.249.1.0.0–9.1.0.259.1.0.0–9.1.0.269.1.0.0–9.1.0.279.1.0.0–9.1.0.289.2.0–9.2.1.129.4.0.0–9.4.0.11
Также сопоставлено как (исходные строки): emc_powerscale_onefs,emc_isilon_onefs,x14j_firmware,gs1900-10hp_firmware,keymouse_firmware,jr6150_firmware,emc_isilon
Топ уязвимостей
CVE-2022-45101Dell PowerScale OneFS 9.0.0.x - 9.4.0.x содержит уязвимость неправильной обработки недостаточных привилегий в NFS. Удаленный не прошедший проверку подлинности злоумышленник может потенциально воспользоваться этой уязвимостью, что приведет к раскрытию информации и удаленному выполнению кода.
CVE-2022-45100Dell PowerScale OneFS, версии 8.2.x-9.3.x, содержит уязвимость неправильной проверки сертификатов. Удаленный не прошедший проверку подлинности злоумышленник может потенциально воспользоваться этой уязвимостью, что приведет к полному взлому системы.
CVE-2022-34371Dell PowerScale OneFS, версии от 9.0.0 до 9.1.0.19 включительно, 9.2.1.12, 9.3.0.6 и 9.4.0.3, содержат незащищенную передачу учетных данных. Злоумышленник в сети может использовать эту уязвимость, что приведет к полному компрометации системы.
CVE-2022-26854Dell PowerScale OneFS, версии 8.2.x-9.2.x, содержит рискованные криптографические алгоритмы. Удаленный непривилегированный злоумышленник может потенциально использовать эту уязвимость, что приведет к полному доступу к системе.
CVE-2022-26852Dell PowerScale OneFS, версии 8.2.x-9.3.x, содержит предсказуемый seed в генераторе псевдослучайных чисел. Удаленный неаутентифицированный злоумышленник может потенциально использовать эту уязвимость, что приведет к компрометации учетной записи.
CVE-2022-22561Dell PowerScale OneFS, версии 8.2.x-9.3.0.x, содержат ненадлежащее ограничение чрезмерных попыток аутентификации. Не прошедший проверку подлинности удаленный злоумышленник может потенциально использовать эту уязвимость, что приведет к компрометации учетных записей.
CVE-2021-21502Dell PowerScale OneFS версий 8.1.0–9.1.0 содержит уязвимость "использование SSH-ключа после истечения срока действия учетной записи". Пользователь в сети с привилегией RBAC ISI_PRIV_AUTH_SSH, у которого истек срок действия учетной записи, может потенциально использовать эту уязвимость, предоставляя им доступ к тому же, что и до истечения срока действия учетной записи. Это может быть учетная запись с высоким уровнем привилегий, и поэтому Dell рекомендует клиентам обновиться как можно скорее.
CVE-2022-26851Dell PowerScale OneFS, версии 8.2.2-9.3.x, содержит уязвимость, связанную с предсказуемым именем файла из наблюдаемого состояния. Злоумышленник в сети без прав доступа может потенциально использовать эту уязвимость, что приведет к потере данных.
CVE-2020-26197Dell PowerScale OneFS 8.1.0 - 9.1.0 содержит уязвимость, связанную с невозможностью подключения LDAP Provider через TLSv1.2. Это может облегчить злоумышленнику перехват и расшифровку такого трафика. Примечание: это не влияет на кластеры, которые не используют сервер LDAP в качестве поставщика аутентификации.
CVE-2023-22575Dell PowerScale OneFS 9.0.0.x - 9.4.0.x содержит уязвимость, связанную с вставкой конфиденциальной информации в файл журнала в celog. Пользователь с низкими привилегиями может потенциально использовать эту уязвимость, что приведет к раскрытию информации и повышению привилегий.
CVE-2022-45097Dell PowerScale OneFS 9.0.0.x-9.4.0.x содержит уязвимость неправильного управления пользователями. Злоумышленник в сети с низкими привилегиями может потенциально воспользоваться этой уязвимостью, что приведет к повышению привилегий и раскрытию информации.
CVE-2022-24428Dell PowerScale OneFS версий 8.2.x, 9.0.0.x, 9.1.0.x, 9.2.0.x, 9.2.1.x и 9.3.0.x содержат неправильное сохранение привилегий. Удаленный пользователь файловой системы с локальной учетной записью может воспользоваться этой уязвимостью, что приведет к повышению привилегий файла и раскрытию информации.
CVE-2021-36281Dell EMC PowerScale OneFS версий 8.2.x - 9.2.x содержат уязвимость неправильного назначения разрешений. Аутентифицированный пользователь с низкими привилегиями может потенциально использовать эту уязвимость для повышения привилегий.
CVE-2021-21506PowerScale OneFS 8.1.2, 8.2.2 и 9.1.0 содержат проблему неправильной очистки входных данных в обработчике API. Неаутентифицированный пользователь с привилегиями ISI_PRIV_SYS_SUPPORT и ISI_PRIV_LOGIN_PAPI может потенциально использовать эту уязвимость, что приведет к потенциальному повышению привилегий.
CVE-2020-5371Dell EMC Isilon OneFS версий 8.2.2 и более ранних и Dell EMC PowerScale версии 9.0.0 содержат уязвимость разрешений файлов. Злоумышленник с сетевым или локальным доступом к файлам может воспользоваться недостаточно примененными разрешениями файлов или получить несанкционированный доступ к файлам.
CVE-2020-5369Dell EMC Isilon OneFS версий 8.2.2 и более ранних и Dell EMC PowerScale OneFS версии 9.0.0 содержат уязвимость повышения привилегий. Аутентифицированный злоумышленник может воспользоваться этой уязвимостью, используя SyncIQ для получения несанкционированного доступа к файлам управления системой.
CVE-2020-5353Конфигурация Dell Isilon OneFS версий 8.2.2 и более ранних и Dell EMC PowerScale OneFS версии 9.0.0 по умолчанию для сетевой файловой системы (NFS) разрешает доступ к домашнему каталогу «admin». Злоумышленник может использовать подделанный уникальный идентификатор (UID) через NFS для перезаписи конфиденциальных файлов, чтобы получить административный доступ к системе.
CVE-2020-26180Dell EMC Isilon OneFS поддерживаемые версии 8.1 и более поздние и Dell EMC PowerScale OneFS поддерживаемая версия 9.0.0 содержат проблему доступа с учетной записью пользователя remotesupport. Удаленный злоумышленник с низкими привилегиями может получить доступ к данным, хранящимся в каталоге /ifs, через большинство протоколов.
CVE-2023-22574Dell PowerScale OneFS 9.0.0.x - 9.4.0.x содержит уязвимость, связанную с вставкой конфиденциальной информации в файл журнала в API платформы модуля IPMI. Пользователь с низкими привилегиями и разрешением на чтение журналов в кластере может потенциально использовать эту уязвимость, что приведет к раскрытию информации и отказу в обслуживании.
CVE-2022-22549Dell PowerScale OneFS, 8.2.x-9.3.x, содержит неправильную проверку сертификата. Не прошедший проверку подлинности удаленный злоумышленник потенциально может использовать эту уязвимость, что приведет к перехвату учетных данных администратора посредником.
CVE-2023-25941
Версии Dell PowerScale OneFS 8.2.x-9.5.0.x содержат уязвимость повышения привилегий. Местный злоумышленник с низкими привилегиями может потенциально эксплуатировать эту уязвимость, что приведет к отказу в обслуживании, повышению привилегий и раскрытию информации. Эта уязвимость нарушает гарантии режима соблюдения.
CVE-2023-25940
Версия 9.5.0.0 Dell PowerScale OneFS содержит уязвимость неправильного разрешения ссылок перед доступом к файлам в isi_gather_info. Местный злоумышленник с высокими привилегиями может потенциально эксплуатировать эту уязвимость, что приведет к захвату системы и нарушит гарантии режима соблюдения.
CVE-2023-22572Dell PowerScale OneFS 9.1.0.x-9.4.0.x содержит уязвимость, связанную с вставкой конфиденциальной информации в файл журнала в API изменения пароля. Злоумышленник с низкими привилегиями может потенциально использовать эту уязвимость, что приведет к захвату системы.
CVE-2022-45099Dell PowerScale OneFS, версии 8.2.x-9.4.x, содержит слабое кодирование для пароля NDMP. Злонамеренный и привилегированный локальный злоумышленник может потенциально воспользоваться этой уязвимостью, что приведет к полному взлому системы.
CVE-2022-24411Dell PowerScale OneFS 8.2.2 и выше содержат уязвимость, связанную с повышением привилегий. Локальный злоумышленник с ISI_PRIV_LOGIN_SSH и/или ISI_PRIV_LOGIN_CONSOLE может воспользоваться этой уязвимостью, что приведет к повышению привилегий. Это может позволить пользователям обойти гарантии режима соответствия PowerScale.