正文

Dell EMC PowerScale OneFS权限提升漏洞(CNVD-2021-40322)

admin
admin V管理员 /0 评论 /8 阅读
0105
此篇文章发布距今已超过1262天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2021-40322 公开日期 2021-06-08 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Dell EMC PowerScale OneFS >=8.1.0,<=9.1.0
CVE ID CVE-2021-21527
漏洞描述 Dell EMC PowerScale OneFS是一款由API驱动的文件系统。

Dell EMC PowerScale OneFS 8.1.0至9.1.0版本存在权限提升漏洞。该漏洞源于OS命令中使用的特殊元素的错误中性化。具有ISI_PRIV_LOGIN_SSH或ISI_PRIV_LOGIN_CONSOLE权限的攻击者可利用该漏洞提升权限。
漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2021-21527
漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新:
https://www.dell.com/support/kbdoc/000185978
厂商补丁 Dell EMC PowerScale OneFS权限提升漏洞(CNVD-2021-40322)的补丁 验证信息 (暂无验证信息) 报送时间 2021-05-07 收录时间 2021-06-08 更新时间 2021-06-08 漏洞附件 (无附件)