一、漏洞分析
公开日期: 2024-04-07
危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
Dell PowerScale OneFS是美国戴尔(Dell)公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。
Dell PowerScale OneFS存在明文传输敏感信息漏洞,攻击者可利用该漏洞进行攻击,导致权限升级。
漏洞类型:通用型漏洞
三、影响产品
DELL PowerScale OneFS >=8.2.2.*,<=9.7.0.*
四、漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.dell.com/support/kbdoc/en-us/000223366/dsa-2024-115-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities