प्लेटफ़ॉर्म
dell
घटक
dell-powerscale-onefs
में ठीक किया गया
9.10.1.7
9.13.0.1
CVE-2026-24511 describes an information disclosure vulnerability present in Dell PowerScale OneFS. This flaw allows a high-privileged attacker with local access to trigger error messages that inadvertently expose sensitive information. The vulnerability impacts versions 9.5.0.0 through 9.10.1.6 and versions 9.11.0.0 through 9.13.0.0. A fix is available in version 9.10.1.7 or later.
Dell PowerScale OneFS, संस्करण 9.5.0.0 से 9.10.1.6 और 9.11.0.0 से 9.13.0.0 में एक भेद्यता है जिसमें त्रुटि संदेश उत्पन्न हो सकते हैं और संवेदनशील जानकारी शामिल हो सकती है। स्थानीय पहुंच वाले उच्च विशेषाधिकार प्राप्त हमलावर इस भेद्यता का फायदा उठा सकता है, जिससे जानकारी का खुलासा हो सकता है। इससे कॉन्फ़िगरेशन डेटा, क्रेडेंशियल या स्टोरेज सिस्टम से संबंधित अन्य संवेदनशील विवरण उजागर हो सकते हैं। संभावित प्रभाव में अनधिकृत डेटा एक्सेस, सिस्टम अखंडता का उल्लंघन और संभावित सेवा व्यवधान शामिल हैं। डेटा की गोपनीयता और अखंडता सर्वोच्च प्राथमिकता वाले वातावरण में जोखिम अधिक है।
इस भेद्यता का फायदा उठाने के लिए PowerScale OneFS सिस्टम तक स्थानीय पहुंच की आवश्यकता होती है। सिस्टम व्यवस्थापक जैसे उच्च विशेषाधिकार प्राप्त हमलावर सिस्टम में हेरफेर करके या कॉन्फ़िगरेशन त्रुटियों का फायदा उठाकर संवेदनशील त्रुटि संदेशों के निर्माण को ट्रिगर कर सकता है। फिर उजागर जानकारी का उपयोग अनधिकृत डेटा एक्सेस प्राप्त करने, सिस्टम अखंडता को खतरे में डालने या अन्य दुर्भावनापूर्ण क्रियाएं करने के लिए किया जा सकता है। इस भेद्यता के माध्यम से रिमोट एक्सेस संभव नहीं है; स्थानीय पहुंच एक पूर्व शर्त है।
Organizations heavily reliant on Dell PowerScale OneFS for data storage and management are at risk, particularly those with legacy configurations or a large number of users with elevated privileges. Environments with limited security monitoring and incident response capabilities are also more vulnerable.
• linux / server:
journalctl -u onesfs | grep -i "sensitive information"• generic web:
curl -I <onesfs_url> | grep -i "sensitive information"disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (0% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, Dell PowerScale OneFS को संस्करण 9.10.1.7 या उच्चतर में अपग्रेड करने की अनुशंसा करता है। इस अपडेट में आवश्यक फिक्स शामिल हैं ताकि त्रुटि संदेशों के निर्माण को रोका जा सके जो संवेदनशील जानकारी प्रकट करते हैं। महत्वपूर्ण वातावरण में, जितनी जल्दी हो सके अपडेट लागू करें। इसके अतिरिक्त, संवेदनशील डेटा तक केवल अधिकृत उपयोगकर्ताओं की पहुंच सुनिश्चित करने के लिए एक्सेस नीतियों और अनुमतियों की समीक्षा करें। Dell ने अपग्रेड और अन्य सुरक्षा अनुशंसाओं के लिए विस्तृत निर्देशों के साथ एक सुरक्षा सलाहकार प्रकाशित किया है। सिस्टम को नियमित रूप से पैच करना और अपडेट करना एक महत्वपूर्ण सुरक्षा अभ्यास है।
Actualice Dell PowerScale OneFS a la versión 9.10.1.7 o posterior, o a la versión 9.13.0.1 o posterior para mitigar la vulnerabilidad de divulgación de información. Consulte la nota de seguridad DSA-2026-125 en el sitio web de soporte de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
संस्करण 9.5.0.0 से 9.10.1.6 और 9.11.0.0 से 9.13.0.0 प्रभावित हैं।
अपने द्वारा चलाए जा रहे PowerScale OneFS संस्करण की जांच करें और इसे प्रभावित संस्करणों की सूची से तुलना करें।
अतिरिक्त सुरक्षा उपाय लागू करें, जैसे कि एक्सेस नीतियों की समीक्षा करना और सिस्टम गतिविधि की निगरानी करना।
हाँ, Dell ने अपग्रेड और अन्य सुरक्षा अनुशंसाओं के लिए विस्तृत निर्देशों के साथ एक सुरक्षा सलाहकार प्रकाशित किया है। Dell PowerScale दस्तावेज़ देखें।
संवेदनशील जानकारी में कॉन्फ़िगरेशन डेटा, क्रेडेंशियल या स्टोरेज से संबंधित विवरण शामिल हो सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।