نرم افزار محصول OneFS PowerScale Dell آسیب پذیر است

webiyan نوامبر 2, 2021 0 Comments

گزارشی که توسط Dell در 29 اکتبر 2021 منتشر شد، چندین آسیب‌پذیری نرم‌افزاری مهم را نشان داد که مؤلفه‌های زیرساخت ذخیره‌سازی محبوب را تحت تأثیر قرار می‌دهد. یک گزارش جامع آسیب‌پذیری نرم‌افزار ارسال‌شده توسط Dell، در مجموع دو آسیب‌پذیری نرم‌افزاری را کشف کرد که یکی از آنها به عنوان خطر بالا، تأثیر بحرانی طبقه‌بندی شد. علاوه بر آن، احتمال سوء استفاده از نقص امنیتی پرخطر کاملاً محتمل است.

آسیب‌پذیری‌های نرم‌افزار مربوط به PowerScale OneFS شرکت بین‌المللی فناوری Dell است که طبق یک «کاغذ سفید فنی» آنلاین در پورتال دل « برای تامین انرژی تمام راه‌حل‌های ذخیره‌سازی NAS مقیاس‌بندی Dell EMC PowerScale استفاده می‌شود.»

یکی از آسیب‌پذیری‌های نرم‌افزار، به‌ویژه، یک خطر بالقوه امنیت سایبری را نشان می‌دهد که به دلیل نقص در نسخه‌های خاصی از Dell EMC PowerScale OneFS، یک کنترل از راه دور مخرب است. مهاجم می‌تواند به طور بالقوه سیستم فایل را تصاحب کند.

در همین راستا وقتی صحبت از اجزای زیرساخت زیرساخت EMC IT Dell به میان می‌آید، Dell در سپتامبر امسال با آسیب‌پذیری‌های نرم‌افزاری مرتبط با یک محصول مجازی‌سازی به نام VxRail مواجه شد. همچنین چندین مؤلفه شخص ثالث دیگر.

دل پیشرو جهانی در سیستم های فایل توزیع شده و ذخیره سازی اشیاء است.

درباره Dell EMC Powe rScale OneFS

PowerScale OneFS دل یک محصول سیستم فایل است که برای تامین انرژی مراکز داده نسل بعدی طراحی شده است. یک کاغذ سفید فنی Dell نشان می‌دهد که سیستم PowerScale OneFS جایگزین مدل‌های ذخیره‌سازی سنتی مانند «سیستم فایل، مدیریت حجم و حفاظت از داده» می‌شود، علاوه بر این، «یک سیستم فایل یکپارچه خوشه‌ای با حفاظت داده‌های مقیاس‌پذیر یکپارچه ارائه می‌کند، و نیاز را برطرف می‌کند. برای مدیریت حجم."

نرم افزار نوآورانه، "مستقیماً شرکت ها را قادر می سازد تا با موفقیت از NAS مقیاس پذیر در محیط های خود امروزی استفاده کنند" و در نتیجه نیاز به پرسنل و همچنین پیچیدگی را با مزایای افزوده، "خود درمانی و کاهش می دهد" عملکرد خود مدیریتی" -به طور گسترده کارایی مدیریت ذخیره سازی را در یک محیط سازمانی بهبود می بخشد.

این محصول برای برنامه های مبتنی بر فایل و همچنین برنامه های بیگ دیتا بدون ساختار در محیط های سازمانی از جمله، "دایرکتوری های خانگی در مقیاس بزرگ، اشتراک گذاری فایل ها، بایگانی ها" طراحی شده است. ، مجازی سازی، و تجزیه و تحلیل کسب و کار. 09]CVE-2021-21528 و CVE-2021-36315) توسط Dell گزارش شده است.

CVE-2021-21528 Analysis

آسیب‌پذیری نرم‌افزار پرخطر از نوع: قرار گرفتن در معرض اطلاعات است. Dell EMC PowerScale OneFS نسخه‌های 9.1.0، 9.2.0.x و 9.2.1.x حاوی یک آسیب‌پذیری «نمایش اطلاعات» از طریق یک «فهرست فهرست فهرست» است. بنابراین، یک مهاجم غیرقانونی از راه دور ممکن است به طور بالقوه از آسیب‌پذیری برای دسترسی غیرمجاز به سیستم فایل سوء استفاده کند. مشکل پرخطر؛

نسخه های Dell EMC PowerScale OneFS. 9.1.0، 9.2.0.x، و 9.2.1.x

محصولات تحت تأثیر؛ Isilon A100, Isilon A200, Isilon A2000, Isilon F800, Isilon F810, Isilon H400, Isilon H500, Isilon H600, Isilon NL410, Isilon S210, Isilon X210, Isilon A210, Isilon Power S210, Isilon PowerScale, A300, Isilon Power Scale, A30, PowerScale, Isilon A30, PowerScale, Isilon A30, PowerScale, Isilon A30, PowerScale, Isilon A30, PowerScale, Isilon A30, PowerScale Hybrid H700، PowerScale Hybrid H7000

اطلاعات مهم کاربر

یک اصلاح منتشر شده است که هرگونه خطر امنیتی بالقوه را برطرف می کند. مدیران PowerScale OneFS باید فوراً نرم افزار را به آخرین نسخه موجود در اینجا به روز کنند.