Plusieurs vulnérabilités ont été corrigées sur la plate-forme Isilon OneFS de Dell EMC

Vue d’ensemble

Plusieurs vulnérabilités exploitables à distance ont été identifiées sur la console Web Isilon OneFS de Dell EMC. Les vulnérabilités identifiées pourraient permettre à un attaquant distant d’exécuter des commandes en tant qu’administrateur root.

Vue Détaillée

La console Web Isilon contient plusieurs fonctionnalités vulnérables à de la falsification de requêtes inter-site.

Neuf CVE ont été attribuées à ces vulnérabilités : 

  • La CVE-2018-1213 est associée à une vulnérabilité de falsification de requêtes inter-sites. Elle est due à l’absence de jetons anti-CSRF sur l'interface Web. Elle permettrait la création de nouveaux utilisateurs disposant de privilèges élevés ou d’exécuter des commandes arbitraires sur le système cible.
  • La CVE-2018-1203 est associée à une vulnérabilité permettant d’élever ses privilèges. Elle permettrait une élévation de privilèges du compte utilisateur « compadmin » au travers de l’exécution du binaire « tcpdump ».
  • La CVE-2018-1204 est associée à une vulnérabilité permettant d’élever ses privilèges. L’exploitation de cette vulnérabilité permet l’activation de l'outil isi_phone_home. Cet outil est vulnérable à une traversée de chemin, ce qui permettrait à un attaquant d'exécuter du code python avec les privilèges d'administrateur.
  • Les six vulnérabilités restantes (CVE-2018-1186, CVE-2018-1187, CVE-2018-1188, CVE-2018-1189, CVE-2018-1201, CVE-2018-1202) sont des failles de script inter-sites (XSS) persistantes. Elles ont été identifiées dans les fonctions suivantes : la description du cluster, la page de configuration du réseau, la page Fournisseurs d'authentification, la page Antivirus, la page Opérations du travail et la page NDMP.

Les correctifs de sécurité sont disponibles sur le site du support. Il est recommandé de les appliquer pour éviter l’impact de ces vulnérabilités.

Informations
+

Impact

  • Exécution de commandes à distance
  • Elévation de privilèges

Criticité

  • CVSS v3 : Le score CVSS n’a pas encore été identifié pour les différentes vulnérabilités

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Dell EMC Isilon OneFS version 8.1.1.0 (CVE-2018-1203, CVE-2018-1204)
  • Dell EMC Isilon OneFS, versions entre 8.1.0.0 - 8.1.0.1 (Toutes les CVEs)
  • Dell EMC Isilon OneFS, versions 8.0.1.0 - 8.0.1.2 (Toutes CVEs)
  • Dell EMC Isilon OneFS, versions entre 8.0.0.0 et 8.0.0.6 (Toutes les CVEs)
  • Dell EMC Isilon OneFS, versions 7.2.1.x (CVE-2018-1186, CVE-2018-1188, CVE-2018-1201, CVE-2018-1204, CVE-2018-1213)
  • Dell EMC Isilon OneFS, versions 7.1.1.11 (CVE-2018-1186, CVE-2018-1201, CVE-2018-1202, CVE-2018-1204, CVE-2018-1213)

CVE

  • CVE-2018-1213
  • CVE-2018-1203
  • CVE-2018-1204
  • CVE-2018-1186
  • CVE-2018-1187
  • CVE-2018-1188
  • CVE-2018-1189
  • CVE-2018-1201
  • CVE-2018-1202

Recommandations
+

Correctifs

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.