安全研究

安全漏洞
Dell Technologies Dell PowerScale OneFS访问控制错误漏洞(CVE-2021-21567)

发布日期:2026-08-10
更新日期:2026-06-15

受影响系统:
Dell Technologies Dell PowerScale OneFS Dell Technologies Dell PowerScale OneFS 9.1.0.x
描述:
CVE(CAN) ID: CVE-2021-21567

Dell Technologies Dell PowerScale OneFS是美国Dell Technologies公司的一个操作系统;提供横向扩展NAS的PowerScale OneFS操作系统。
Dell PowerScale OneFS在9.1.0.x版本存在访问控制错误漏洞,该漏洞源于该系统它可能允许具有 ISI_PRIV_LOGIN_SSH 和/或 ISI_PRIV_LOGIN_CONSOLE 权限且经过身份验证的用户提升权限,攻击者可利用该漏洞实现获取管理用户权限。

<**>

建议:
厂商补丁:

Dell Technologies Dell PowerScale OneFS
---------------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.dell.com/support/kbdoc/000189495

浏览次数:36
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障