Plateforme
dell
Composant
dell-powerscale-onefs
Corrigé dans
9.10.1.7
9.13.0.1
CVE-2026-24511 describes an information disclosure vulnerability present in Dell PowerScale OneFS. This flaw allows a high-privileged attacker with local access to trigger error messages that inadvertently expose sensitive information. The vulnerability impacts versions 9.5.0.0 through 9.10.1.6 and versions 9.11.0.0 through 9.13.0.0. A fix is available in version 9.10.1.7 or later.
Dell PowerScale OneFS, versions 9.5.0.0 à 9.10.1.6 et 9.11.0.0 à 9.13.0.0, contient une vulnérabilité où des messages d'erreur peuvent générer et contenir des informations sensibles. Un attaquant disposant de privilèges élevés et d'un accès local pourrait potentiellement exploiter cette vulnérabilité, entraînant une divulgation d'informations. Cela pourrait exposer des données de configuration, des informations d'identification ou d'autres détails sensibles liés au système de stockage. L'impact potentiel comprend un accès non autorisé aux données, un compromis de l'intégrité du système et une interruption potentielle des services. Le risque est accru dans les environnements où la confidentialité et l'intégrité des données sont primordiales.
L'exploitation de cette vulnérabilité nécessite un accès local au système PowerScale OneFS. Un attaquant disposant de privilèges élevés, tel qu'un administrateur système, peut déclencher la génération de messages d'erreur sensibles en manipulant le système ou en exploitant des erreurs de configuration. Les informations divulguées peuvent ensuite être utilisées pour obtenir un accès non autorisé aux données, compromettre l'intégrité du système ou exécuter d'autres actions malveillantes. L'accès à distance n'est pas possible via cette vulnérabilité ; l'accès local est un prérequis.
Organizations heavily reliant on Dell PowerScale OneFS for data storage and management are at risk, particularly those with legacy configurations or a large number of users with elevated privileges. Environments with limited security monitoring and incident response capabilities are also more vulnerable.
• linux / server:
journalctl -u onesfs | grep -i "sensitive information"• generic web:
curl -I <onesfs_url> | grep -i "sensitive information"disclosure
Statut de l'Exploit
EPSS
0.01% (percentile 0%)
CISA SSVC
Vecteur CVSS
Dell recommande de mettre à niveau vers la version 9.10.1.7 ou ultérieure de PowerScale OneFS pour atténuer cette vulnérabilité. Cette mise à jour inclut les correctifs nécessaires pour empêcher la génération de messages d'erreur qui révèlent des informations sensibles. Appliquez la mise à jour dès que possible, en particulier dans les environnements critiques. De plus, examinez les politiques d'accès et les privilèges pour vous assurer que seuls les utilisateurs autorisés ont accès aux données sensibles. Dell a publié une alerte de sécurité avec des instructions détaillées pour la mise à niveau et d'autres recommandations de sécurité. L'application régulière de correctifs et de mises à jour de systèmes est une pratique de sécurité essentielle.
Actualice Dell PowerScale OneFS a la versión 9.10.1.7 o posterior, o a la versión 9.13.0.1 o posterior para mitigar la vulnerabilidad de divulgación de información. Consulte la nota de seguridad DSA-2026-125 en el sitio web de soporte de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Les versions de 9.5.0.0 à 9.10.1.6 et de 9.11.0.0 à 9.13.0.0 sont concernées.
Vérifiez la version de PowerScale OneFS que vous utilisez et comparez-la à la liste des versions concernées.
Mettez en œuvre des mesures de sécurité supplémentaires, telles que l'examen des politiques d'accès et la surveillance de l'activité du système.
Oui, Dell a publié une alerte de sécurité avec des instructions détaillées pour la mise à niveau et d'autres recommandations de sécurité. Consultez la documentation Dell PowerScale.
Les informations sensibles pourraient inclure des données de configuration, des informations d'identification ou des détails liés au stockage.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.