Plataforma
dell
Componente
dell-emc-integrated-system-for-microsoft-azure-stack-hub
Corregido en
Dell EMC 2204
La vulnerabilidad CVE-2021-36302 afecta a Dell EMC Integrated System for Microsoft Azure Stack Hub, permitiendo una escalada de privilegios. Un atacante con credenciales JEA estándar puede explotar esta falla para obtener control total del sistema. Esta vulnerabilidad afecta a versiones anteriores o iguales a Dell EMC 2204, y se recomienda aplicar la actualización a la versión 2204 para mitigar el riesgo.
Esta vulnerabilidad de escalada de privilegios representa un riesgo significativo para la seguridad de los entornos Dell EMC Integrated System for Microsoft Azure Stack Hub. Un atacante que explote esta falla podría obtener acceso de administrador al sistema, permitiéndole instalar malware, robar datos confidenciales, modificar la configuración del sistema o incluso interrumpir las operaciones. La capacidad de un atacante para obtener privilegios elevados podría tener un impacto devastador en la disponibilidad, integridad y confidencialidad de los datos almacenados y procesados en el sistema. La explotación exitosa podría resultar en una pérdida de control total del entorno Azure Stack Hub.
La vulnerabilidad CVE-2021-36302 fue publicada el 9 de febrero de 2022. Actualmente no se dispone de información pública sobre la explotación activa de esta vulnerabilidad, pero la alta puntuación CVSS indica un riesgo significativo. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa. No se ha añadido a la lista KEV de CISA al momento de la redacción.
Organizations deploying Dell EMC Integrated System for Microsoft Azure Stack Hub, particularly those with less stringent JEA access controls or legacy configurations, are at significant risk. Shared hosting environments utilizing Azure Stack Hub are also vulnerable, as a compromise of one tenant could potentially impact others.
• windows / dell:
Get-WinEvent -LogName Security -Filter "EventID = 4624 -Message contains 'JEA'"• linux / server:
journalctl -u dell-azure-stack-hub -g 'JEA' | grep -i error• generic web:
curl -I <azure_stack_hub_url> | grep -i 'JEA'disclosure
patch
Estado del Exploit
EPSS
0.24% (48% percentil)
Vector CVSS
La mitigación principal para CVE-2021-36302 es actualizar a la versión Dell EMC 2204. Si la actualización no es inmediatamente posible, considere limitar el acceso a las credenciales JEA estándar, restringiendo los usuarios que pueden utilizarlas. Implemente un monitoreo continuo de la actividad del sistema en busca de intentos de escalada de privilegios. Revise y endurezca las políticas de control de acceso para minimizar el impacto potencial de una explotación exitosa. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando los registros del sistema y realizando pruebas de penetración.
Actualice Dell EMC Integrated System for Microsoft Azure Stack Hub a la versión 2204 o posterior. Esto corrige la vulnerabilidad de escalada de privilegios.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2021-36302 is a critical vulnerability allowing remote attackers with standard JEA credentials to escalate privileges and gain control of Dell EMC Integrated System for Microsoft Azure Stack Hub versions ≤2204.
If you are running Dell EMC Integrated System for Microsoft Azure Stack Hub versions prior to 2204 and have standard JEA credentials accessible, you are potentially affected by this vulnerability.
Upgrade to Dell EMC Integrated System for Microsoft Azure Stack Hub version 2204 or later to remediate the vulnerability. Consider restricting JEA access as an interim measure.
While no widespread exploitation has been publicly confirmed, the vulnerability's severity and potential impact warrant proactive mitigation.
Refer to the official Dell Security Advisory for CVE-2021-36302 on the Dell Support website: [https://www.dell.com/support/kbdoc/en-us/000182439/security-update-for-dell-emc-integrated-system-for-microsoft-azure-stack-hub-cve-2021-36302](https://www.dell.com/support/kbdoc/en-us/000182439/security-update-for-dell-emc-integrated-system-for-microsoft-azure-stack-hub-cve-2021-36302)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.