DSA-2020-124: Dell EMC Isilon OneFS Security Update for Multiple Vulnerabilities


alert-notice

Medium

Erstveröffentlichung:  18 Mai 2020
Letzte Aktualisierung:  19 Mai 2020

CVE-ID(s)

Übersicht

Schweregradbewertung (CVSS-Gesamtbewertung)

View details below for individual CVSS Score for each CVE.

Affected products:    
Dell EMC Isilon OneFS versions 8.2.2 and earlier.


Summary:    
Dell EMC Isilon OneFS contains fixes for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Details

Filled_Alert_Notice_Symbol   Haftungsausschluss für Schweregrade

Eine Erläuterung der Schweregradbewertungen finden Sie im Dell EMC Knowledge Base Artikel 468307. Dell EMC empfiehlt allen Kunden, sowohl die Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Lesen und verwenden Sie die Informationen in diesem Dell EMC Sicherheitsratgeber, um Situationen zu vermeiden, die sich aus den hier beschriebenen Problemen ergeben können. Wenn Sie Fragen zu diesem Produkthinweis haben, wenden Sie sich unter 1-877-534-2867 an den technischen Support von Dell EMC Software. Dell EMC vertreibt Dell EMC Sicherheitsratgeber, um die Benutzer der betroffenen Dell EMC Produkte auf wichtige Sicherheitsinformationen aufmerksam zu machen. Dell EMC empfiehlt allen Benutzern, die Anwendbarkeit dieser Informationen in Bezug auf ihre individuellen Situationen zu bestimmen und entsprechende Maßnahmen zu ergreifen. Die hier dargelegten Informationen werden ohne jegliche Gewährleistung „wie besehen“ bereitgestellt. Dell EMC schließt jegliche Garantien aus, weder ausdrücklich noch stillschweigend, einschließlich der Garantie der Marktgängigkeit, Eignung für einen bestimmten Verwendungszweck, Eigentumsrechte und Nichtverletzung der Rechte Dritter. In keinem Fall haftet Dell EMC oder entsprechende Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter und zufälliger Schäden sowie Folgeschäden, entgangenen Geschäftsgewinnen oder Sonderschäden, selbst wenn Dell EMC oder entsprechende Lieferanten über die Möglichkeit solcher Schäden informiert wurden. In einigen Ländern ist der Ausschluss oder die Einschränkung der Haftung für Folgeschäden oder beiläufige Beschädigungen nicht zulässig, sodass die vorstehende Beschränkung möglicherweise nicht gültig ist.

Empfehlungen

For SNMP 
There are two options:    

  • Modify the SNMPv2 community string

  • Disable the SNMPv2 interface

Note: The first option is recommended. However, if you do not need SNMPv2, it is recommended that you disable it.


To modify the SNMPv2 community string through the command line interface:    

  1. Open a secure shell (SSH) connection to any node in the cluster and log in as root.

  2. Edit the :    
    isi snmp settings modify --read-only-community=


To disable the SNMPv2 interface:    
To disable the SNMPv2 interface on the OneFS web administration interface:  

  1. On the webUI, click Cluster Management > General Settings > SNMP Monitoring.

  2. In the SNMP Service Settings, uncheck the Enable SNMP Service check box. The SNMP service is enabled by default.

  3. If your protocol is SNMPv2, ensure that the Allow SNMPv2 Access check box is unchecked. SNMPv2 is selected by default.

To disable the SNMPv2 interface through the command line interface:   

  1. Open a secure shell (SSH) connection to any node in the cluster and log in as root.

  2. Run the following command:   
    isi snmp settings modify --snmp-v1-v2c-access=false

 

For the default Remotesupport account:    
There are two options:   

  • Change the password

  • Disable the account

Note: If you change the remotesupport password and you utilize TSE services with this account, you must provide the updated password whenever contacting Support so that a technical support engineer can still access the functions, as necessary.


Through the OneFS web administration interface:   
To change the password:   

  1. On the webUI, go to Access > Membership and roles  > Users > Providers: "FILE: System" remotesupport user > View/Edit > Edit user > password field

  2. Click Save Changes

To disable the account:   

  1. On the webUI, go to Access > Membership and roles > Users > Providers: "FILE: System" remotesupport user > Disable 


Command line interface:   
To change the password:   

  1. Open a secure shell (SSH) connection to any node in the cluster and log in as root.

  2. Run the following command:   
    isi auth users modify remotesupport –set-password

To disable the account:   

  1. Open a secure shell (SSH) connection to any node in the cluster and log in as root.

  2. Run the following command:     
    isi auth users modify remotesupport --enabled false

Gutschrift

Dell would like to thank Andre Protas with Apple Information Security for reporting this issue.

Lesen und verwenden Sie die Informationen in diesem Dell EMC Sicherheitsratgeber, um Situationen zu vermeiden, die sich aus den hier beschriebenen Problemen ergeben können. Wenn Sie Fragen zu diesem Produkthinweis haben, wenden Sie sich unter 1-877-534-2867 an den technischen Support von Dell EMC Software. Dell EMC vertreibt Dell EMC Sicherheitsratgeber, um die Benutzer der betroffenen Dell EMC Produkte auf wichtige Sicherheitsinformationen aufmerksam zu machen. Dell EMC empfiehlt allen Benutzern, die Anwendbarkeit dieser Informationen in Bezug auf ihre individuellen Situationen zu bestimmen und entsprechende Maßnahmen zu ergreifen. Die hier dargelegten Informationen werden ohne jegliche Gewährleistung „wie besehen“ bereitgestellt. Dell EMC schließt jegliche Garantien aus, weder ausdrücklich noch stillschweigend, einschließlich der Garantie der Marktgängigkeit, Eignung für einen bestimmten Verwendungszweck, Eigentumsrechte und Nichtverletzung der Rechte Dritter. In keinem Fall haftet Dell EMC oder entsprechende Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter und zufälliger Schäden sowie Folgeschäden, entgangenen Geschäftsgewinnen oder Sonderschäden, selbst wenn Dell EMC oder entsprechende Lieferanten über die Möglichkeit solcher Schäden informiert wurden. In einigen Ländern ist der Ausschluss oder die Einschränkung der Haftung für Folgeschäden oder beiläufige Beschädigungen nicht zulässig, sodass die vorstehende Beschränkung möglicherweise nicht gültig ist.