CVE-2022-29098
https://notcve.org/view.php?id=CVE-2022-29098
Dell PowerScale OneFS versions 8.2.0.x through 9.3.0.x, contain a weak password requirement vulnerability. An administrator may create an account with no password. A remote attacker may potentially exploit this leading to a user account compromise. Dell PowerScale OneFS versiones 8.2.0.x a 9.3.0.x, contienen una vulnerabilidad de requisito de contraseña débil. Un administrador puede crear una cuenta sin contraseña. • https://www.dell.com/support/kbdoc/en-us/000200128/dsa-2022-082-dell-emc-powerscale-onefs-security-update?lang=en • CWE-521: Weak Password Requirements •
CVE-2021-36350
https://notcve.org/view.php?id=CVE-2021-36350
Dell PowerScale OneFS, versions 8.2.2-9.3.0.x, contain an authentication bypass by primary weakness in one of the authentication factors. A remote unauthenticated attacker may potentially exploit this vulnerability and bypass one of the factors of authentication. Dell PowerScale OneFS, versiones 8.2.2-9.3.0.x, contienen una omisión de autenticación por debilidad primaria en uno de los factores de autenticación. Un atacante remoto no autenticado puede explotar potencialmente esta vulnerabilidad y omitir uno de los factores de autenticación • https://www.dell.com/support/kbdoc/000194157 • CWE-287: Improper Authentication •
CVE-2021-21567
https://notcve.org/view.php?id=CVE-2021-21567
Dell PowerScale OneFS 9.1.0.x contains an improper privilege management vulnerability. It may allow an authenticated user with ISI_PRIV_LOGIN_SSH and/or ISI_PRIV_LOGIN_CONSOLE to elevate privilege. Dell PowerScale OneFS versiones 9.1.0.x, contiene una vulnerabilidad de administración de privilegios inapropiada. Puede permitir a un usuario autenticado con las funciones ISI_PRIV_LOGIN_SSH y/o ISI_PRIV_LOGIN_CONSOLE elevar sus privilegios • https://www.dell.com/support/kbdoc/000189495 • CWE-269: Improper Privilege Management CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2021-21565
https://notcve.org/view.php?id=CVE-2021-21565
Dell PowerScale OneFS versions 9.1.0.3 and earlier contain a denial of service vulnerability. SmartConnect had an error condition that may be triggered to loop, using CPU and potentially preventing other SmartConnect DNS responses. Dell PowerScale OneFS versiones 9.1.0.3 y anteriores contienen una vulnerabilidad de denegación de servicio. SmartConnect presentaba una condición de error que puede ser desencadenada en bucle, usando CPU y potencialmente previniendo otras respuestas de SmartConnect DNS • https://www.dell.com/support/kbdoc/000188148 • CWE-400: Uncontrolled Resource Consumption CWE-834: Excessive Iteration •
CVE-2021-21553
https://notcve.org/view.php?id=CVE-2021-21553
Dell PowerScale OneFS versions 8.1.0-9.1.0 contain an Incorrect User Management vulnerability.under some specific conditions, this can allow the CompAdmin user to elevate privileges and break out of Compliance mode. This is a critical vulnerability and Dell recommends upgrading at the earliest. Dell PowerScale OneFS versiones 8.1.0-9.1.0, contienen una vulnerabilidad de Administración de Usuarios Incorrecta. En algunas condiciones específicas, esto puede permitir a un usuario de CompAdmin elevar privilegios y salir del modo de Compliance. Esta es una vulnerabilidad crítica y Dell recomienda actualizar lo antes posible • https://www.dell.com/support/kbdoc/000188148 • CWE-286: Incorrect User Management •