Dell PowerScale OneFS明文传输敏感信息漏洞

 漏洞资讯     |      2024-04-17

一、漏洞分析

公开日期: 2024-04-07

危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Dell PowerScale OneFS是美国戴尔(Dell)公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。

Dell PowerScale OneFS存在明文传输敏感信息漏洞,攻击者可利用该漏洞进行攻击,导致权限升级。

漏洞类型:通用型漏洞

三、影响产品

DELL PowerScale OneFS >=8.2.2.*,<=9.7.0.*

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.dell.com/support/kbdoc/en-us/000223366/dsa-2024-115-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities