DSA-2024-480: Security Update for Dell PowerScale OneFS Security Vulnerability

Zusammenfassung: Dell PowerScale OneFS remediation is available for a security vulnerability that could be exploited by malicious users to compromise the affected system.

Betroffene Produkte und Korrektur

Betroffene Produkte

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Andere Ressourcen ansehen

Auswirkungen

High

Details

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2024-48833	Dell PowerScale OneFS 9.4.0.x to 9.9.0.x contains an improper neutralization of special elements used in a Command ('Command Injection') vulnerability. A local low privilege attacker could potentially exploit this vulnerability, leading to system takeover.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-47239	Dell PowerScale OneFS versions 8.2.2.x through 9.9.0.0 contain an uncontrolled resource consumption vulnerability. A remote low privileged attacker could potentially exploit this vulnerability, leading to denial of service.	6.5	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2024-48833	Dell PowerScale OneFS 9.4.0.x to 9.9.0.x contains an improper neutralization of special elements used in a Command ('Command Injection') vulnerability. A local low privilege attacker could potentially exploit this vulnerability, leading to system takeover.	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2024-47239	Dell PowerScale OneFS versions 8.2.2.x through 9.9.0.0 contain an uncontrolled resource consumption vulnerability. A remote low privileged attacker could potentially exploit this vulnerability, leading to denial of service.	6.5	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

CVEs Addressed	Product	Affected Versions	Remediated Versions	Link
CVE-2024-48833, CVE-2024-47239	PowerScale OneFS	Version 8.2.2.x through 9.7.1.2	Version 9.7.1.3 or later	PowerScale OneFS Downloads Area
CVE-2024-48833, CVE-2024-47239	PowerScale OneFS	Version 9.4.0.0 through 9.4.0.19	Version 9.4.0.20 or later	PowerScale OneFS Downloads Area
CVE-2024-48833, CVE-2024-47239	PowerScale OneFS	Version 9.5.0.0 through 9.5.1.1	Version 9.5.1.2 or later	PowerScale OneFS Downloads Area
CVE-2024-48833, CVE-2024-47239	PowerScale OneFS	Version 9.8.0.0 through 9.9.0.0	Version 9.9.0.1 or later	PowerScale OneFS Downloads Area

CVEs Addressed	Product	Affected Versions	Remediated Versions	Link
CVE-2024-48833, CVE-2024-47239	PowerScale OneFS	Version 8.2.2.x through 9.7.1.2	Version 9.7.1.3 or later	PowerScale OneFS Downloads Area
CVE-2024-48833, CVE-2024-47239	PowerScale OneFS	Version 9.4.0.0 through 9.4.0.19	Version 9.4.0.20 or later	PowerScale OneFS Downloads Area
CVE-2024-48833, CVE-2024-47239	PowerScale OneFS	Version 9.5.0.0 through 9.5.1.1	Version 9.5.1.2 or later	PowerScale OneFS Downloads Area
CVE-2024-48833, CVE-2024-47239	PowerScale OneFS	Version 9.8.0.0 through 9.9.0.0	Version 9.9.0.1 or later	PowerScale OneFS Downloads Area

Note:

We encourage all customers to adopt the Long Term Support (LTS) 2024 version which is 9.7.x code line, with the latest maintenance MR 9.7.1.3.
For more information on LTS code lines, seeDell Infrastructure Solutions Group (ISG) LTS Release Support Customer Summary

Revisionsverlauf

Revision	Date	Description
1.0	2025-01-07	Initial Release
2.0	2025-01-16	Updated DSA to include CVE-2024-48833 remediation details

Zugehörige Informationen

Rechtlicher Hinweis

Betroffene Produkte

PowerScale OneFS

Artikelnummer: 000269590

Artikeltyp: Dell Security Advisory

Zuletzt geändert: 16 Jan. 2025

Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.

DSA-2024-480: Security Update for Dell PowerScale OneFS Security Vulnerability

Zusammenfassung: Dell PowerScale OneFS remediation is available for a security vulnerability that could be exploited by malicious users to compromise the affected system.

Auswirkungen

Details

Betroffene Produkte und Korrektur

Revisionsverlauf

Verwandte Informationen

Rechtlicher Hinweis

Betroffene Produkte

Auswirkungen

Details

Betroffene Produkte und Korrektur

Revisionsverlauf

Zugehörige Informationen

Rechtlicher Hinweis

Betroffene Produkte

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

DSA-2024-480: Security Update for Dell PowerScale OneFS Security Vulnerability

Zusammenfassung: Dell PowerScale OneFS remediation is available for a security vulnerability that could be exploited by malicious users to compromise the affected system.

Ausführlicher Artikel

Auswirkungen

Details

Betroffene Produkte und Korrektur

Revisionsverlauf

Verwandte Informationen

Rechtlicher Hinweis

Betroffene Produkte

Auswirkungen

Details

Betroffene Produkte und Korrektur

Revisionsverlauf

Zugehörige Informationen

Rechtlicher Hinweis

Betroffene Produkte

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services