DSA-2020-155: Dell EMC Isilon OneFS and Dell EMC PowerScale Security Update for a Permissions Vulnerability


alert-notice

High

Fecha de la primera publicación:  18 jun. 2020
Última actualización:  13 jul. 2020

Identificadores de CVE

Información general

Clasificación de gravedad (puntuación base de CVSS)

8.0 (CVSS 3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)

​​​Summary:    
Dell EMC Isilon OneFS and Dell EMC PowerScale OneFS contain a remediation for a file permissions vulnerability that may be exploited by malicious users to compromise the affected system.

Detalles

Filled_Alert_Notice_Symbol   Descargo de responsabilidad de seguridad

Para ver una explicación de las calificaciones de gravedad, consulte el artículo de la base de conocimientos de Dell EMC 468307. Dell EMC recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier puntuación temporal y medioambiental relevante que pueda afectar a la gravedad potencial asociada con una vulnerabilidad de seguridad específica.

Lea y utilice la información de este aviso de seguridad de Dell EMC para ayudarle a evitar cualquier situación que pueda surgir de los problemas aquí descritos. Si tiene alguna pregunta relacionada con esta alerta sobre el producto, póngase en contacto con el servicio de asistencia técnica de Dell EMC Software en el 1-877-534-2867. Dell EMC distribuye los avisos de seguridad de Dell EMC para ofrecer información de seguridad importante a los usuarios de los productos Dell EMC afectados. Dell EMC recomienda que todos los usuarios determinen si esta información se aplica a sus situaciones concretas y lleven a cabo las acciones oportunas. La información aquí contenida se proporciona "tal cual", sin garantía de ningún tipo. Dell EMC rechaza toda garantía, ya sea expresa o implícita, incluidas las garantías de comerciabilidad, idoneidad para un fin determinado, titularidad y no infracción. En ningún caso Dell EMC o sus proveedores serán responsables de ningún daño, incluidos los daños directos, indirectos, incidentales o consecuentes, la pérdida de ganancias o los daños especiales, incluso si se ha informado a Dell EMC o a sus proveedores de la posibilidad de dicho daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuentes o incidentales, por lo que es posible que la limitación anterior no se aplique.

Recomendaciones

Affected products:   

  • Dell EMC Isilon OneFS versions 8.2.2 and earlier.

  • Dell EMC PowerScale OneFS version 9.0.0.


Workaround:    
Change the permissions on /ifs as follows, to preserve administrative write permissions:   

chmod 755 /ifs
chmod +a group admin allow generic_write,delete_child,std_write_dac /ifs
chmod +a user compadmin allow generic_write,delete_child,std_write_dac /ifs

Lea y utilice la información de este aviso de seguridad de Dell EMC para ayudarle a evitar cualquier situación que pueda surgir de los problemas aquí descritos. Si tiene alguna pregunta relacionada con esta alerta sobre el producto, póngase en contacto con el servicio de asistencia técnica de Dell EMC Software en el 1-877-534-2867. Dell EMC distribuye los avisos de seguridad de Dell EMC para ofrecer información de seguridad importante a los usuarios de los productos Dell EMC afectados. Dell EMC recomienda que todos los usuarios determinen si esta información se aplica a sus situaciones concretas y lleven a cabo las acciones oportunas. La información aquí contenida se proporciona "tal cual", sin garantía de ningún tipo. Dell EMC rechaza toda garantía, ya sea expresa o implícita, incluidas las garantías de comerciabilidad, idoneidad para un fin determinado, titularidad y no infracción. En ningún caso Dell EMC o sus proveedores serán responsables de ningún daño, incluidos los daños directos, indirectos, incidentales o consecuentes, la pérdida de ganancias o los daños especiales, incluso si se ha informado a Dell EMC o a sus proveedores de la posibilidad de dicho daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuentes o incidentales, por lo que es posible que la limitación anterior no se aplique.