Plateforme
dell
Composant
dell-emc-integrated-system-for-microsoft-azure-stack-hub
Corrigé dans
Dell EMC 2204
La vulnérabilité CVE-2021-36302 représente une escalade de privilèges critique dans le système Dell EMC Integrated System for Microsoft Azure Stack Hub. Cette faille permet à un attaquant distant disposant de simples identifiants JEA d'élever ses privilèges et potentiellement de compromettre l'ensemble du système. Les versions concernées sont celles inférieures ou égales à 2204. Une correction est disponible dans la version 2204.
L'impact de cette vulnérabilité est significatif. Un attaquant capable d'exploiter CVE-2021-36302 peut obtenir un contrôle total sur le système Dell EMC Integrated System for Microsoft Azure Stack Hub. Cela inclut la possibilité de voler des données sensibles, de modifier la configuration du système, d'installer des logiciels malveillants et d'utiliser le système compromis comme point de départ pour des attaques contre d'autres systèmes du réseau. La simplicité de l'exploitation, ne nécessitant que des identifiants JEA standard, augmente considérablement le risque. Une compromission réussie pourrait entraîner une interruption majeure des services et une perte de données significative.
Cette vulnérabilité a été publiée le 9 février 2022. Bien qu'aucune exploitation active à grande échelle n'ait été signalée publiquement à ce jour, la simplicité de l'exploitation et la criticité de l'impact en font une cible potentielle pour les attaquants. Il n'est pas listée sur le KEV de CISA à la date d'aujourd'hui. Aucun PoC public n'est connu, mais la description de la vulnérabilité suggère une exploitation relativement simple.
Organizations deploying Dell EMC Integrated System for Microsoft Azure Stack Hub, particularly those with less stringent JEA access controls or legacy configurations, are at significant risk. Shared hosting environments utilizing Azure Stack Hub are also vulnerable, as a compromise of one tenant could potentially impact others.
• windows / dell:
Get-WinEvent -LogName Security -Filter "EventID = 4624 -Message contains 'JEA'"• linux / server:
journalctl -u dell-azure-stack-hub -g 'JEA' | grep -i error• generic web:
curl -I <azure_stack_hub_url> | grep -i 'JEA'disclosure
patch
Statut de l'Exploit
EPSS
0.24% (percentile 48%)
Vecteur CVSS
La mitigation principale consiste à appliquer la correction fournie par Dell EMC, disponible dans la version 2204. Avant de procéder à la mise à jour, il est fortement recommandé de sauvegarder la configuration actuelle du système. Si la mise à jour provoque des problèmes de compatibilité, envisagez de revenir à une version précédente stable avant l'application de la correction, puis de contacter le support Dell EMC pour obtenir de l'aide. En attendant la mise à jour, limitez l'accès aux identifiants JEA et surveillez attentivement les journaux système pour détecter toute activité suspecte.
Mettez à jour Dell EMC Integrated System for Microsoft Azure Stack Hub à la version 2204 ou ultérieure. Cela corrige la vulnérabilité d'escalade de privilèges.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2021-36302 is a critical vulnerability allowing remote attackers with standard JEA credentials to escalate privileges and gain control of Dell EMC Integrated System for Microsoft Azure Stack Hub versions ≤2204.
If you are running Dell EMC Integrated System for Microsoft Azure Stack Hub versions prior to 2204 and have standard JEA credentials accessible, you are potentially affected by this vulnerability.
Upgrade to Dell EMC Integrated System for Microsoft Azure Stack Hub version 2204 or later to remediate the vulnerability. Consider restricting JEA access as an interim measure.
While no widespread exploitation has been publicly confirmed, the vulnerability's severity and potential impact warrant proactive mitigation.
Refer to the official Dell Security Advisory for CVE-2021-36302 on the Dell Support website: [https://www.dell.com/support/kbdoc/en-us/000182439/security-update-for-dell-emc-integrated-system-for-microsoft-azure-stack-hub-cve-2021-36302](https://www.dell.com/support/kbdoc/en-us/000182439/security-update-for-dell-emc-integrated-system-for-microsoft-azure-stack-hub-cve-2021-36302)
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.