Vulnérabilité dans la solution de stockage distribuée Dell OneFS

Date de publication : 29/09/2022

CVE-2020-26181[Score CVSS v3 : 7.8] : Une vulnérabilité considérée comme critique par Dell affecte la solution de stockage distribuée OneFS. Cette faille peut permettre à un attaquant local et identifié d’élever ses privilèges sur les dispositifs vulnérables.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilèges

Criticité

Score CVSS : 7.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Dell EMC Isilon OneFS versions 8.1 et ultérieures.
Dell EMC PowerScale OneFS version 9.0.0.

CVE

CVE-2020-26181

Solutions ou recommandations

Mise en place de correctifs de sécurité

Appliquer le correctif de sécurité proposé par le fournisseur Dell.

Solution de contournement

Aucune solution de contournement n’est proposée à l'heure actuelle.

Liens

Bulletin de sécurité Dell DSA 2020 227