Dell PowerScale OneFS明文傳輸敏感信息漏洞

 漏洞資訊     |      2024-04-17

一、漏洞分析

公開日期: 2024-04-07

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Dell PowerScale OneFS是美國戴爾(Dell)公司的一個操作系統(tǒng)。提供橫向擴展NAS的PowerScale OneFS操作系統(tǒng)。

Dell PowerScale OneFS存在明文傳輸敏感信息漏洞,攻擊者可利用該漏洞進(jìn)行攻擊,導(dǎo)致權(quán)限升級。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

DELL PowerScale OneFS >=8.2.2.*,<=9.7.0.*

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請及時關(guān)注更新:

https://www.dell.com/support/kbdoc/en-us/000223366/dsa-2024-115-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities