Fallos CVE de PowerScale OneFS de Dell. Errores CVE en PowerScale OneFS de Dell.
2 de marzo del 2023
- CVE-2023-25536 : Dell PowerScale OneFS 9.4.0.x contiene la exposición de información confidencial a un actor no autorizado. Un usuario local autenticado malintencionado podría explotar esta vulnerabilidad en la gestión de certificados, lo que podría provocar una toma de control del sistema.
28 de febrero del 2023
- CVE-2023-25540 : Dell PowerScale OneFS 9.4.0.x contiene una vulnerabilidad de permisos predeterminados incorrectos. Un usuario malicioso local podría aprovechar esta vulnerabilidad para sobrescribir archivos arbitrarios y provocar la denegación de servicio.
- CVE-2023-23689 : El software de administración de hardware integrado de los nodos Dell PowerScale A200, A2000, H400, H500, H600, H5600, F800, F810 contiene una vulnerabilidad de consumo de recursos no controlado. Esto puede permitir que un host de red no autenticado perjudique la funcionalidad de administración de hardware integrada y active el mecanismo de protección de datos de OneFS, lo que provoca una denegación de servicio.
10 de febrero del 2023
- CVE-2022-34454 : Dell PowerScale OneFS, versiones 8.2.x-9.3.x, contienen un desbordamiento de búfer basado en almacenamiento dinámico. Un usuario malicioso privilegiado local podría aprovechar potencialmente esta vulnerabilidad, lo que llevaría a tomar el control del sistema. Esto afecta a los clústeres de modo de cumplimiento.
- CVE-2022-33934 : Dell PowerScale OneFS, versiones 8.2.x a 9.4.x contienen múltiples vulnerabilidades de secuencias de comandos entre sitios almacenadas. Un usuario malintencionado autenticado de forma remota con privilegios elevados puede explotar potencialmente estas vulnerabilidades para almacenar código HTML o JavaScript malicioso a través de múltiples campos afectados.
Sitios de referencia
- CVE-2023-25536
https://www.dell.com/support/kbdoc/en-us/000209895/dell-emc-powerscale-onefs-security-updates-for-multiple-security - CVE-2023-25540 CVE-2023-23689
https://www.dell.com/support/kbdoc/en-us/000209895/dell-emc-powerscale-onefs-security-updates-for-multiple-security - CVE-2022-34454 CVE-2022-33934
https://www.dell.com/support/kbdoc/en-us/000205618/dsa-2022-271
Otras paginas de vulnerabilidades CVE
- Mojoportal
- System configuration tool SCT
- Go unixfs
- Go bitfield
- Go unixfsnode
- Wallix access manager
- Churchcrm
- Shaarlier
- APsystems ecu r
- Provide
- Kasago Ipv6v4 Dual
- Yugabyte managed
- vertx web
- wp-showhide
- Ean for Woocommerce
- Responsivevoice text to speech
- Materialis companion
- My youtube channel
- Wp blog and widgets
- Jfinaloa
- Helm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-06. Fecha publicación el 2023-02-13. Autor: Oscar olg Mapa del sitio Fuente: cve report