در تاریخ چهارشنبه ۱۴۰۰/۰۵/۱۳ مطلبی در سایت افتا منتشر شد. در این مطلب آمده است که چندین آسیبپذیری از جمله CVE-۲۰۲۱-۲۱۵۵۳، CVE-۲۰۲۱-۲۱۵۶۳ و CVE-۲۰۲۱-۲۱۵۶۵ در Dell EMC PowerScale OneFS امکان افزایش سطح دسترسی و حمله DoS را برای مهاجم فراهم میکند. در ادامه این مقاله، موارد گفته شده را بیشتر بررسی میکنیم.
Dell PowerScale OneFS در نسخههای 8.1.0 – 9.1.0 یک آسیبپذیری مدیریت کاربر نادرست وجود دارد. تحت برخی شرایط خاص، این میتواند به کاربر اجازه دهد تا امتیازات را افزایش دهد و از حالت Compliance خارج شود. این یک آسیبپذیری حیاتی است و Dell توصیه میکند هرچه زودتر آن را ارتقا دهید.
همچنین Dell EMC PowerScale OneFS در نسخههای 8.1.2 – 9.1.0.x حاوی یک بررسی نامناسب برای شرایط غیرمعمول یا استثنایی در مؤلفه حسابرسی آن است. این امر میتواند منجر به ایجاد یک کاربر احراز هویت شده با امتیازات پایین شود که کارهای خاصی را میتواند انجام دهد.
برای رهایی از این مشکلات باید آپدیت جدید Dell را دریافت و نصب نمایید.