发布日期：2021-08-02
更新日期：2021-08-16

受影响系统：

Dell PowerScale OneFS 9.1.0.x
Dell PowerScale OneFS 9.0.0.x
Dell PowerScale OneFS 8.1.3
Dell PowerScale OneFS 8.1.2

描述：

---

CVE(CAN) ID: CVE-2021-21562

Dell PowerScale OneFS是美国Dell Technologies公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。
Dell EMC PowerScale OneFS存在不可信的搜索路径漏洞。攻击者可利用该漏洞提供不受信任的路径，导致该系统运行不在应用程序直接控制下的资源。

<*链接：https://www.dell.com/support/kbdoc/zh-cn/000188148/dell-powerscale-onefs-security-update-for-multipl
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2021-097）以及相应补丁:
DSA-2021-097：DSA-2021-097: Dell PowerScale OneFS Security Update for Multiple Proprietary Component Vulnerabilities.
链接：https://www.dell.com/support/kbdoc/zh-cn/000188148/dell-powerscale-onefs-security-update-for-multipl

浏览次数：882
严重程度：0（网友投票）