प्लेटफ़ॉर्म
dell
घटक
dell-emc-integrated-system-for-microsoft-azure-stack-hub
में ठीक किया गया
Dell EMC 2204
CVE-2021-36302 एक गंभीर विशेषाधिकार वृद्धि भेद्यता है जो Dell EMC Integrated System for Microsoft Azure Stack Hub में पाई गई है। यह भेद्यता एक दूरस्थ हमलावर को मानक स्तर के JEA क्रेडेंशियल्स का उपयोग करके सिस्टम पर नियंत्रण प्राप्त करने की अनुमति दे सकती है। यह भेद्यता Dell EMC Integrated System for Microsoft Azure Stack Hub के संस्करणों ≤Dell EMC 2204 को प्रभावित करती है। Dell EMC 2204 में एक पैच जारी किया गया है।
यह भेद्यता हमलावर को सिस्टम पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देती है। हमलावर संवेदनशील डेटा तक पहुंच सकता है, सिस्टम को संशोधित कर सकता है, या अन्य सिस्टम पर हमला करने के लिए इसका उपयोग कर सकता है। चूंकि यह Azure Stack Hub से संबंधित है, इसलिए इसका प्रभाव क्लाउड वातावरण में तैनात महत्वपूर्ण अनुप्रयोगों और डेटा पर पड़ सकता है। एक सफल शोषण से डेटा उल्लंघन, सेवा व्यवधान और वित्तीय नुकसान हो सकता है। इस भेद्यता का शोषण करने के लिए हमलावर को केवल मानक स्तर के JEA क्रेडेंशियल्स की आवश्यकता होती है, जो इसे शोषण करने के लिए अपेक्षाकृत आसान बनाता है।
CVE-2021-36302 को सार्वजनिक रूप से 2022-02-09 को खुलासा किया गया था। इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन इसकी गंभीरता और संभावित प्रभाव को देखते हुए, इसका शोषण होने का खतरा है। यह भेद्यता अभी तक CISA KEV सूची में शामिल नहीं की गई है। इस भेद्यता का शोषण करने के लिए हमलावर को JEA क्रेडेंशियल्स की आवश्यकता होती है, जो इसे शोषण करने के लिए अपेक्षाकृत आसान बनाता है।
Organizations deploying Dell EMC Integrated System for Microsoft Azure Stack Hub, particularly those with less stringent JEA access controls or legacy configurations, are at significant risk. Shared hosting environments utilizing Azure Stack Hub are also vulnerable, as a compromise of one tenant could potentially impact others.
• windows / dell:
Get-WinEvent -LogName Security -Filter "EventID = 4624 -Message contains 'JEA'"• linux / server:
journalctl -u dell-azure-stack-hub -g 'JEA' | grep -i error• generic web:
curl -I <azure_stack_hub_url> | grep -i 'JEA'disclosure
patch
एक्सप्लॉइट स्थिति
EPSS
0.24% (48% शतमक)
CVSS वेक्टर
Dell EMC 2204 में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड संभव नहीं है, तो JEA क्रेडेंशियल्स को सीमित करना और मजबूत प्रमाणीकरण तंत्र लागू करना एक अस्थायी उपाय हो सकता है। नेटवर्क सेगमेंटेशन और एक्सेस नियंत्रण नीतियों को लागू करके हमले की सतह को कम किया जा सकता है। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग से कमजोरियों की पहचान करने और उन्हें ठीक करने में मदद मिल सकती है। Dell EMC द्वारा जारी सुरक्षा सलाह का पालन करना भी महत्वपूर्ण है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए सिस्टम का परीक्षण करें कि विशेषाधिकार वृद्धि अब संभव नहीं है।
Dell EMC Integrated System for Microsoft Azure Stack Hub को संस्करण 2204 या बाद के संस्करण में अपडेट करें। यह विशेषाधिकार वृद्धि भेद्यता (privilege escalation vulnerability) को ठीक करता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2021-36302 एक विशेषाधिकार वृद्धि भेद्यता है जो Dell EMC Integrated System for Microsoft Azure Stack Hub के संस्करणों ≤Dell EMC 2204 को प्रभावित करती है, जिससे हमलावर को सिस्टम पर नियंत्रण प्राप्त करने की अनुमति मिलती है।
यदि आप Dell EMC Integrated System for Microsoft Azure Stack Hub के संस्करण ≤Dell EMC 2204 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Dell EMC 2204 में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है।
हालांकि कोई सार्वजनिक PoC उपलब्ध नहीं है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने का खतरा है।
कृपया Dell EMC सुरक्षा सलाहकार वेबसाइट पर जाएँ: [https://www.dell.com/support/home/security](https://www.dell.com/support/home/security)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।