CVE-2021-21592
https://notcve.org/view.php?id=CVE-2021-21592
Dell EMC PowerScale OneFS versions 8.2.x - 9.2.x improperly handle an exceptional condition. A remote low privileged user could potentially exploit this vulnerability, leading to unauthorized information disclosure. Dell EMC PowerScale OneFS versiones 8.2.x - 9.2.x, manejan inapropiadamente una condición excepcional. Un usuario remoto poco privilegiado podría explotar potencialmente esta vulnerabilidad, conllevando a una divulgación de información no autorizada. • https://www.dell.com/support/kbdoc/000190408 • CWE-755: Improper Handling of Exceptional Conditions •
CVE-2021-21568
https://notcve.org/view.php?id=CVE-2021-21568
Dell EMC PowerScale OneFS versions 8.2.x - 9.2.x contain an insufficient logging vulnerability. An authenticated user with ISI_PRIV_LOGIN_PAPI could make un-audited and un-trackable configuration changes to settings that their roles have privileges to change. Dell EMC PowerScale OneFS versiones 8.2.x - 9.2.x, contienen una vulnerabilidad de registro insuficiente. Un usuario autenticado con ISI_PRIV_LOGIN_PAPI podría realizar cambios de configuración no auditados y no rastreables en las configuraciones que sus roles presentan privilegios para cambiar. • https://www.dell.com/support/kbdoc/000190408 •
CVE-2021-21563
https://notcve.org/view.php?id=CVE-2021-21563
Dell EMC PowerScale OneFS versions 8.1.2-9.1.0.x contain an Improper Check for Unusual or Exceptional Conditions in its auditing component.This can lead to an authenticated user with low-privileges to trigger a denial of service event. Dell EMC PowerScale OneFS versiones 8.1.2-9.1.0.x, contienen una Comprobación Inapropiada de Condiciones Inusuales o Excepcionales en su componente auditing. Esto puede conllevar a un usuario autenticado con pocos privilegios desencadenar un evento de denegación de servicio • https://www.dell.com/support/kbdoc/000188148 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVE-2021-21562
https://notcve.org/view.php?id=CVE-2021-21562
Dell EMC PowerScale OneFS contains an untrusted search path vulnerability. This vulnerability allows a user with (ISI_PRIV_LOGIN_SSH or ISI_PRIV_LOGIN_CONSOLE) and (ISI_PRIV_SYS_UPGRADE or ISI_PRIV_AUDIT) to provide an untrusted path which can lead to run resources that are not under the application’s direct control. Dell EMC PowerScale OneFS contiene una vulnerabilidad de ruta de búsqueda no confiable. Esta vulnerabilidad permite a un usuario con (ISI_PRIV_LOGIN_SSH o ISI_PRIV_LOGIN_CONSOLE) e (ISI_PRIV_SYS_UPGRADE o ISI_PRIV_AUDIT) proporcionar una ruta no confiable que puede conllevar a ejecutar recursos que no están bajo el control directo de la aplicación • https://www.dell.com/support/kbdoc/000188148 • CWE-426: Untrusted Search Path •
CVE-2021-21550
https://notcve.org/view.php?id=CVE-2021-21550
Dell EMC PowerScale OneFS 8.1.0-9.1.0 contain an improper neutralization of special elements used in an OS command vulnerability. This vulnerability can allow an authenticated user with ISI_PRIV_LOGIN_SSH or ISI_PRIV_LOGIN_CONSOLE privileges to escalate privileges. Dell EMC PowerScale OneFS versión 8.1.0-9.1.0, contienen una neutralización inapropiada de elementos especiales utilizados en una vulnerabilidad de comando del Sistema Operativo. Esta vulnerabilidad puede permitir a un usuario autenticado con privilegios ISI_PRIV_LOGIN_SSH o ISI_PRIV_LOGIN_CONSOLE escalar privilegios • https://www.dell.com/support/kbdoc/000185978 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •