发布日期：2022-09-02
更新日期：2022-09-07

受影响系统：

Dell Dell PowerScale OneFS >= 9.4.0.0
Dell Dell PowerScale OneFS >= 9.3.0.0
Dell Dell PowerScale OneFS >= 9.2.1.0
Dell Dell PowerScale OneFS >= 9.1.0.0
Dell Dell PowerScale OneFS <= 9.4.0.3
Dell Dell PowerScale OneFS <= 9.3.0.6
Dell Dell PowerScale OneFS <= 9.2.1.13
Dell Dell PowerScale OneFS <= 9.1.0.20

描述：

---

CVE(CAN) ID: CVE-2022-34371

Dell PowerScale OneFS是美国戴尔（Dell）公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。
Dell PowerScale OneFS 9.1.0.0-9.1.0.20版本、9.2.1.0-9.2.1.13版本、9.3.0.0-9.3.0.6版本和9.4.0.0-9.4.0.3版本存在凭证传输错误漏洞。攻击者可利用该漏洞导致整个系统受损。

<**>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.dell.com/support/kbdoc/en-us/000202171/dsa-2022-172-dell-powerscale-onefs-security-update-for-multiple-vulnerabilities

浏览次数：511
严重程度：0（网友投票）