| CNVD-ID |
CNVD-2021-13938
|
| 公开日期 |
2021-03-02
|
| 危害级别 |
中
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
|
| 影响产品 |
Dell EMC PowerScale OneFS >=8.1.0,<=9.1.0
|
| CVE ID |
CVE-2020-26191
|
| 漏洞描述 |
Dell EMC PowerScale OneFS是一款由API驱动的文件系统。
Dell EMC PowerScale OneFS 8.1.0 - 9.1.0存在权限提升漏洞。具有ISI_PRIV_JOB_ENGINE权限的攻击者可利用该漏洞使用PermissionRepair作业来授予自己最高级别的RBAC权限,从而可读取任意数据、篡改系统软件或导致拒绝服务。
|
| 漏洞类型 |
通用型漏洞
|
| 参考链接 |
https://nvd.nist.gov/vuln/detail/CVE-2020-26191
|
| 漏洞解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.dell.com/support/kbdoc/zh-cn/000182873/dsa-2021-009-dell-powerscale-onefs-security-update-for-multiple-vulnerabilities
|
| 厂商补丁 |
Dell EMC PowerScale OneFS权限提升漏洞(CNVD-2021-13938)的补丁
|
| 验证信息 |
(暂无验证信息)
|
| 报送时间 |
2021-02-10
|
| 收录时间 |
2021-03-02
|
| 更新时间 |
2021-03-02
|
| 漏洞附件 |
(无附件)
|
还没有评论,来说两句吧...