CVE-2020-5355
https://notcve.org/view.php?id=CVE-2020-5355
The Dell Isilon OneFS versions 8.2.2 and earlier SSHD process improperly allows Transmission Control Protocol (TCP) and stream forwarding. This provides the remotesupport user and users with restricted shells more access than is intended. El proceso SSHD de Dell Isilon OneFS versiones 8.2.2 y anteriores, permite inapropiadamente el protocolo de control de transmisión (TCP) y el reenvío de flujos. Esto proporciona al usuario de soporte remoto y a los usuarios con shells restringidos más acceso del que es pretendido • https://support.emc.com/kb/543561 • CWE-276: Incorrect Default Permissions •
CVE-2020-5353
https://notcve.org/view.php?id=CVE-2020-5353
The Dell Isilon OneFS versions 8.2.2 and earlier and Dell EMC PowerScale OneFS version 9.0.0 default configuration for Network File System (NFS) allows access to an 'admin' home directory. An attacker may leverage a spoofed Unique Identifier (UID) over NFS to rewrite sensitive files to gain administrative access to the system. Dell Isilon OneFS versiones 8.2.2 y anteriores y Dell EMC PowerScale OneFS versiones 9.0.0, una configuración predeterminada para Network File System (NFS) permite el acceso a un directorio de inicio "admin". Un atacante puede aprovechar un Unique Identifier (UID) falsificado a través de NFS para reescribir archivos confidenciales y conseguir acceso administrativo al sistema • https://support.emc.com/kb/542721 • CWE-276: Incorrect Default Permissions •
CVE-2020-5369
https://notcve.org/view.php?id=CVE-2020-5369
Dell EMC Isilon OneFS versions 8.2.2 and earlier and Dell EMC PowerScale OneFS version 9.0.0 contain a privilege escalation vulnerability. An authenticated malicious user may exploit this vulnerability by using SyncIQ to gain unauthorized access to system management files. Dell EMC Isilon OneFS versiones 8.2.2 y anteriores y Dell EMC PowerScale OneFS versión 9.0.0 contienen una vulnerabilidad de escalada de privilegios. Un usuario malicioso autenticado puede aprovechar esta vulnerabilidad usando SyncIQ para conseguir acceso no autorizado a los archivos de administración del sistema • https://www.dell.com/support/security/en-us/details/546160/DSA-2020-142-Dell-EMC-Isilon-OneFS-and-Dell-EMC-PowerScale-OneFS-Security-Update-for-SyncIQ-Privi • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2020-5383
https://notcve.org/view.php?id=CVE-2020-5383
Dell EMC Isilon OneFS version 8.2.2 and Dell EMC PowerScale OneFS version 9.0.0 contains a buffer overflow vulnerability in the Likewise component. A remote unauthenticated malicious attacker may potentially exploit this vulnerability to cause a process restart. Dell EMC Isilon OneFS versión 8.2.2 y Dell EMC PowerScale OneFS versión 9.0.0, contienen una vulnerabilidad de desbordamiento del búfer en el componente Likewise. Un atacante malicioso remoto no autenticado podría explotar esta vulnerabilidad para causar el reinicio del proceso • https://www.dell.com/support/security/en-us/details/546005/DSA-2020-189-Dell-EMC-Isilon-OneFS-and-Dell-EMC-PowerScale-Security-Update-for-Buffer-Overflow-Vu • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2020-5371
https://notcve.org/view.php?id=CVE-2020-5371
Dell EMC Isilon OneFS versions 8.2.2 and earlier and Dell EMC PowerScale version 9.0.0 contain a file permissions vulnerability. An attacker, with network or local file access, could take advantage of insufficiently applied file permissions or gain unauthorized access to files. Dell EMC Isilon OneFS versiones 8.2.2 y anteriores y Dell EMC PowerScale versión 9.0.0, contiene una vulnerabilidad de permisos de archivos. Un atacante, con acceso a archivos de red o locales, podría tomar ventaja de permisos de archivos insuficientemente aplicados y conseguir acceso no autorizado a archivos • https://www.dell.com/support/security/en-us/details/544593/DSA-2020-155-Dell-EMC-Isilon-OneFS-and-Dell-EMC-PowerScale-Security-Update-for-a-Permissions-Vuln • CWE-732: Incorrect Permission Assignment for Critical Resource •