CVE-2021-36350
https://notcve.org/view.php?id=CVE-2021-36350
Dell PowerScale OneFS, versions 8.2.2-9.3.0.x, contain an authentication bypass by primary weakness in one of the authentication factors. A remote unauthenticated attacker may potentially exploit this vulnerability and bypass one of the factors of authentication. Dell PowerScale OneFS, versiones 8.2.2-9.3.0.x, contienen una omisión de autenticación por debilidad primaria en uno de los factores de autenticación. Un atacante remoto no autenticado puede explotar potencialmente esta vulnerabilidad y omitir uno de los factores de autenticación • https://www.dell.com/support/kbdoc/000194157 • CWE-287: Improper Authentication •
CVE-2021-21565
https://notcve.org/view.php?id=CVE-2021-21565
Dell PowerScale OneFS versions 9.1.0.3 and earlier contain a denial of service vulnerability. SmartConnect had an error condition that may be triggered to loop, using CPU and potentially preventing other SmartConnect DNS responses. Dell PowerScale OneFS versiones 9.1.0.3 y anteriores contienen una vulnerabilidad de denegación de servicio. SmartConnect presentaba una condición de error que puede ser desencadenada en bucle, usando CPU y potencialmente previniendo otras respuestas de SmartConnect DNS • https://www.dell.com/support/kbdoc/000188148 • CWE-400: Uncontrolled Resource Consumption CWE-834: Excessive Iteration •
CVE-2021-21553
https://notcve.org/view.php?id=CVE-2021-21553
Dell PowerScale OneFS versions 8.1.0-9.1.0 contain an Incorrect User Management vulnerability.under some specific conditions, this can allow the CompAdmin user to elevate privileges and break out of Compliance mode. This is a critical vulnerability and Dell recommends upgrading at the earliest. Dell PowerScale OneFS versiones 8.1.0-9.1.0, contienen una vulnerabilidad de Administración de Usuarios Incorrecta. En algunas condiciones específicas, esto puede permitir a un usuario de CompAdmin elevar privilegios y salir del modo de Compliance. Esta es una vulnerabilidad crítica y Dell recomienda actualizar lo antes posible • https://www.dell.com/support/kbdoc/000188148 • CWE-286: Incorrect User Management •
CVE-2021-21526
https://notcve.org/view.php?id=CVE-2021-21526
Dell PowerScale OneFS 8.1.0 - 9.1.0 contains a privilege escalation in SmartLock compliance mode that may allow compadmin to execute arbitrary commands as root. Dell PowerScale OneFS versiones 8.1.0 - 9.1.0, contiene una escalada de privilegios en el modo de cumplimiento de SmartLock que puede permitir a compadmin ejecutar comandos arbitrarios como root • https://www.dell.com/support/kbdoc/000185202 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •