La corrección de Dell PowerScale OneFS está disponible para múltiples vulnerabilidades de seguridad que podrían ser explotadas para comprometer el sistema afectado.
Productos afectados
PowerScale OneFS
- Versiones 9.5.0.0 a 9.10.0.1
- Versiones 9.7.0.0 a 9.7.1.7
- Versiones 9.5.0.0 a 9.5.1.2
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2024-53298: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de falta de autorización en la exportación de NFS. Un actor malicioso no autenticado con acceso remoto podría explotar esta vulnerabilidad, lo que podría permitir un acceso no autorizado al sistema de archivos, posibilitando leer, modificar y eliminar archivos arbitrarios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.dell.com/support/kbdoc/en-us/000326339/dsa-2025-208-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities