CVE-2022-31238
https://notcve.org/view.php?id=CVE-2022-31238
Dell PowerScale OneFS, versions 9.0.0 up to and including 9.1.0.19, 9.2.1.12, 9.3.0.6, and 9.4.0.2, contain a process invoked with sensitive information vulnerability. A CLI user may potentially exploit this vulnerability, leading to information disclosure. Dell PowerScale OneFS, versiones 9.0.0 hasta 9.1.0.19, 9.2.1.12, 9.3.0.6, y 9.4.0.2 incluyéndola, contienen una vulnerabilidad de proceso invocado con información confidencial. Un usuario de la CLI puede explotar potencialmente esta vulnerabilidad, conllevando a una divulgación de información. • https://www.dell.com/support/kbdoc/en-gh/000201094/dsa-2022-149-dell-emc-powerscale-onefs-security-update • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2022-31237
https://notcve.org/view.php?id=CVE-2022-31237
Dell PowerScale OneFS, versions 9.2.0 up to and including 9.2.1.12 and 9.3.0.5 contain an improper preservation of permissions vulnerability in SyncIQ. A low privileged local attacker may potentially exploit this vulnerability, leading to limited information disclosure. Dell PowerScale OneFS, versiones 9.2.0 hasta 9.2.1.12 y 9.3.0.5 incluyéndola, contienen una vulnerabilidad de conservación inapropiada de permisos en SyncIQ. Un atacante local poco privilegiado podría explotar esta vulnerabilidad, conllevando a una divulgación de información limitada. • https://www.dell.com/support/kbdoc/en-us/000201094/dsa-2022-149-dell-emc-powerscale-onefs-security-update?lang=en • CWE-281: Improper Preservation of Permissions •
CVE-2022-24413
https://notcve.org/view.php?id=CVE-2022-24413
Dell PowerScale OneFS, versions 8.2.2-9.3.x, contain a time-of-check-to-time-of-use vulnerability. A local user with access to the filesystem could potentially exploit this vulnerability, leading to data loss. Dell PowerScale OneFS, versiones 8.2.2-9.3.x, contienen una vulnerabilidad de tiempo de comprobación a tiempo de uso. Un usuario local con acceso al sistema de archivos podría explotar esta vulnerabilidad, conllevando a una pérdida de datos • https://www.dell.com/support/kbdoc/000196657 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVE-2022-24412
https://notcve.org/view.php?id=CVE-2022-24412
Dell EMC PowerScale OneFS 8.2.x - 9.3.0.x contain an improper handling of value vulnerability. An unprivileged network attacker could potentially exploit this vulnerability, leading to denial-of-service. Dell EMC PowerScale OneFS versiones 8.2.x - 9.3.0.x, contienen una vulnerabilidad de manejo inapropiado de valores. Un atacante de red no privilegiado podría explotar esta vulnerabilidad, conllevando a una denegación de servicio • https://www.dell.com/support/kbdoc/000196657 • CWE-229: Improper Handling of Values •
CVE-2022-24411
https://notcve.org/view.php?id=CVE-2022-24411
Dell PowerScale OneFS 8.2.2 and above contain an elevation of privilege vulnerability. A local attacker with ISI_PRIV_LOGIN_SSH and/or ISI_PRIV_LOGIN_CONSOLE could potentially exploit this vulnerability, leading to elevation of privilege. This could potentially allow users to circumvent PowerScale Compliance Mode guarantees. Dell PowerScale OneFS versiones 8.2.2 y superiores, contienen una vulnerabilidad de elevación de privilegios. Un atacante local con ISI_PRIV_LOGIN_SSH y/o ISI_PRIV_LOGIN_CONSOLE podría explotar esta vulnerabilidad, conllevando a una elevación de privilegios. • https://www.dell.com/support/kbdoc/000196657 • CWE-378: Creation of Temporary File With Insecure Permissions CWE-668: Exposure of Resource to Wrong Sphere •