绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

Dell PowerScale OneFS权限错误漏洞（CVE-2021-21502）

发布日期：2021-02-09
更新日期：2021-07-07

受影响系统：

Dell PowerScale OneFS 9.1.0
Dell PowerScale OneFS 9.0.0
Dell PowerScale OneFS 8.2.2
Dell PowerScale OneFS 8.2.1
Dell PowerScale OneFS 8.2.0
Dell PowerScale OneFS 8.1.2
Dell PowerScale OneFS 8.1.1
Dell PowerScale OneFS 8.1.0

描述：

CVE(CAN) ID: CVE-2021-21502

Dell PowerScale OneFS是美国Dell Technologies公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。
Dell PowerScale OneFS 8.1.0-9.1.0版本存在权限错误漏洞。具备ISI_PRIV_AUTH_SSH RBAC权限的攻击者可利用该漏洞在账号过期后访问该账号的信息。

<*链接：https://www.dell.com/support/kbdoc/zh-cn/000182873/dsa-2021-009-dell-powerscale-onefs-security-updat
*>

建议：

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2021-009）以及相应补丁:
DSA-2021-009：DSA-2021-009: Dell PowerScale OneFS Security Update for Multiple Vulnerabilities（CVE-2021-21502）
链接：https://www.dell.com/support/kbdoc/en-us/000182873/dsa-2021-009-dell-powerscale-onefs-security-update-for-multiple-vulnerabilities

浏览次数：1285
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客