CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-21561
https://notcve.org/view.php?id=CVE-2021-21561
Dell PowerScale OneFS version 8.1.2 contains a sensitive information exposure vulnerability. This would allow a malicious user with ISI_PRIV_LOGIN_SSH and/or ISI_PRIV_LOGIN_CONSOLE privileges to gain access to sensitive information in the log files. Dell PowerScale OneFS versión 8.1.2, contiene una vulnerabilidad de exposición de información confidencial. Esto permitiría a un usuario malicioso con privilegios ISI_PRIV_LOGIN_SSH y/o ISI_PRIV_LOGIN_CONSOLE conseguir acceso a información confidencial en los archivos de registro • https://www.dell.com/support/kbdoc/000191265 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-36305
https://notcve.org/view.php?id=CVE-2021-36305
Dell PowerScale OneFS contains an Unsynchronized Access to Shared Data in a Multithreaded Context in SMB CA handling. An authenticated user of SMB on a cluster with CA could potentially exploit this vulnerability, leading to a denial of service over SMB. Dell PowerScale OneFS contiene un acceso no sincronizado a datos compartidos en un contexto multihilo en el manejo de SMB CA. Un usuario autenticado de SMB en un clúster con CA podría explotar esta vulnerabilidad, conllevando a una denegación de servicio sobre SMB • https://www.dell.com/support/kbdoc/000192046 • CWE-662: Improper Synchronization •
CVSS: 8.1EPSS: 0%CPEs: 4EXPL: 0CVE-2021-36278
https://notcve.org/view.php?id=CVE-2021-36278
Dell EMC PowerScale OneFS versions 8.2.x, 9.1.0.x, and 9.1.1.1 contain a sensitive information exposure vulnerability in log files. A local malicious user with ISI_PRIV_LOGIN_SSH, ISI_PRIV_LOGIN_CONSOLE, or ISI_PRIV_SYS_SUPPORT privileges may exploit this vulnerability to access sensitive information. If any third-party consumes those logs, the same sensitive information is available to those systems as well. Las versiones 8.2.x, 9.1.0.x y 9.1.1.1 de Dell EMC PowerScale OneFS contienen una vulnerabilidad de exposición de información sensible en los archivos de registro. Un usuario local malintencionado con privilegios ISI_PRIV_LOGIN_SSH, ISI_PRIV_LOGIN_CONSOLE o ISI_PRIV_SYS_SUPPORT puede aprovechar esta vulnerabilidad para acceder a información sensible. • https://www.dell.com/support/kbdoc/000190408 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-21563
https://notcve.org/view.php?id=CVE-2021-21563
Dell EMC PowerScale OneFS versions 8.1.2-9.1.0.x contain an Improper Check for Unusual or Exceptional Conditions in its auditing component.This can lead to an authenticated user with low-privileges to trigger a denial of service event. Dell EMC PowerScale OneFS versiones 8.1.2-9.1.0.x, contienen una Comprobación Inapropiada de Condiciones Inusuales o Excepcionales en su componente auditing. Esto puede conllevar a un usuario autenticado con pocos privilegios desencadenar un evento de denegación de servicio • https://www.dell.com/support/kbdoc/000188148 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 4.4EPSS: 0%CPEs: 4EXPL: 0CVE-2021-21562
https://notcve.org/view.php?id=CVE-2021-21562
Dell EMC PowerScale OneFS contains an untrusted search path vulnerability. This vulnerability allows a user with (ISI_PRIV_LOGIN_SSH or ISI_PRIV_LOGIN_CONSOLE) and (ISI_PRIV_SYS_UPGRADE or ISI_PRIV_AUDIT) to provide an untrusted path which can lead to run resources that are not under the application’s direct control. Dell EMC PowerScale OneFS contiene una vulnerabilidad de ruta de búsqueda no confiable. Esta vulnerabilidad permite a un usuario con (ISI_PRIV_LOGIN_SSH o ISI_PRIV_LOGIN_CONSOLE) e (ISI_PRIV_SYS_UPGRADE o ISI_PRIV_AUDIT) proporcionar una ruta no confiable que puede conllevar a ejecutar recursos que no están bajo el control directo de la aplicación • https://www.dell.com/support/kbdoc/000188148 • CWE-426: Untrusted Search Path •