प्लेटफ़ॉर्म
dell
घटक
dell-powerscale-onefs
में ठीक किया गया
9.13.0.2
9.13.0.2
CVE-2026-27102 describes an incorrect privilege assignment vulnerability found in Dell PowerScale OneFS. Successful exploitation could allow a low-privileged attacker with local access to elevate their privileges within the system. This vulnerability affects versions 9.5.0.0 through 9.10.1.6 and versions 9.11.0.0 through 9.13.0.1. A patch is available in version 9.10.1.7 or later.
Dell PowerScale OneFS, संस्करण 9.5.0.0 से 9.10.1.6 और 9.11.0.0 से 9.13.0.1 में, एक गलत विशेषाधिकार असाइनमेंट भेद्यता (CVE-2026-27102) शामिल है। यह खामी स्थानीय पहुंच वाले निम्न-विशेषाधिकार वाले हमलावर को सिस्टम के भीतर अपने विशेषाधिकारों को बढ़ाने की अनुमति देती है। CVSS के अनुसार इस भेद्यता की गंभीरता 6.6 है, जो मध्यम जोखिम का संकेत देती है। सफल शोषण से PowerScale सिस्टम पर संग्रहीत डेटा की गोपनीयता और अखंडता से समझौता हो सकता है, जिससे संवेदनशील जानकारी तक अनधिकृत पहुंच या सिस्टम कॉन्फ़िगरेशन में संशोधन हो सकता है। PowerScale वातावरण के डेटा और स्थिरता की रक्षा के लिए इस भेद्यता को संबोधित करना महत्वपूर्ण है।
इस भेद्यता के लिए PowerScale OneFS सिस्टम तक स्थानीय पहुंच की आवश्यकता होती है। इस पहुंच वाले, लेकिन सीमित विशेषाधिकार वाले हमलावर, गलत विशेषाधिकार असाइनमेंट का शोषण करके अपने उपयोगकर्ता प्रोफ़ाइल के लिए सामान्य रूप से उपलब्ध नहीं होने वाले कार्यों या डेटा तक पहुंच प्राप्त कर सकते हैं। शोषण की जटिलता को कम माना जाता है, जिसका अर्थ है कि हमले को अंजाम देने के लिए उन्नत तकनीकी कौशल की आवश्यकता नहीं होती है। हमलावर स्क्रिप्टिंग टूल या ऑपरेटिंग सिस्टम कमांड का उपयोग करके इस खामी का फायदा उठा सकता है। KEV (नॉलेज एन्रिचमेंट वेक्टर) की अनुपस्थिति इंगित करती है कि Dell ने विशिष्ट शोषण विधि के बारे में विस्तृत जानकारी प्रदान नहीं की है, जो जल्द से जल्द सुरक्षा अपडेट लागू करने के महत्व को उजागर करती है।
एक्सप्लॉइट स्थिति
EPSS
0.01% (2% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए अनुशंसित उपाय Dell PowerScale OneFS संस्करण 9.10.1.7 या बाद के संस्करण में अपग्रेड करना है। Dell ने इस गलत विशेषाधिकार असाइनमेंट को ठीक करने के लिए विशिष्ट अपडेट जारी किए हैं। पैच प्रबंधन के सर्वोत्तम अभ्यासों का पालन करते हुए, इन अपडेट को जल्द से जल्द लागू करने की सिफारिश की जाती है। अपडेट लागू करने से पहले, किसी भी समस्या की स्थिति में पुनर्प्राप्ति सुनिश्चित करने के लिए सिस्टम का पूर्ण बैकअप लेना आवश्यक है। इसके अतिरिक्त, मौजूदा एक्सेस और विशेषाधिकार नीतियों की समीक्षा करें ताकि यह सुनिश्चित किया जा सके कि न्यूनतम विशेषाधिकार का सिद्धांत लागू किया गया है और अनावश्यक पहुंच सीमित है। इन उपायों को समय पर लागू करने से शोषण के जोखिम को काफी कम किया जा सकेगा।
Aplique la actualización de seguridad DSA-2026-125 proporcionada por Dell para corregir la vulnerabilidad de asignación incorrecta de privilegios en PowerScale OneFS. Consulte la documentación de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización. Asegúrese de realizar una copia de seguridad antes de aplicar cualquier actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
प्रभावित संस्करण 9.5.0.0 से 9.10.1.6 और 9.11.0.0 से 9.13.0.1 हैं।
आप प्रबंधन इंटरफ़ेस या कमांड लाइन के माध्यम से अपने सिस्टम का संस्करण सत्यापित कर सकते हैं।
यदि तत्काल अपडेट संभव नहीं है, तो अतिरिक्त सुरक्षा उपाय लागू करें, जैसे कि स्थानीय पहुंच को प्रतिबंधित करना और विशेषाधिकार नीतियों की समीक्षा करना।
नहीं, CVE-2026-27102 के लिए वर्तमान में कोई KEV उपलब्ध नहीं है।
विस्तृत निर्देशों के लिए Dell PowerScale OneFS दस्तावेज़ और रिलीज़ नोट्स देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।