MEDIUMCVE-2026-24511CVSS 4.4

Dell PowerScale OneFS、バージョン 9.5.0.0 から 9.10.1.6 およびバージョン 9.11.0.0 から 9.13.0.0 には、機密情報を含むエラーメッセージを生成する脆弱性が存在します。高権限が必要

プラットフォーム

dell

コンポーネント

dell-powerscale-onefs

修正版

9.10.1.7

9.13.0.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

あなたの言語に翻訳中…

CVE-2026-24511 describes an information disclosure vulnerability present in Dell PowerScale OneFS. This flaw allows a high-privileged attacker with local access to trigger error messages that inadvertently expose sensitive information. The vulnerability impacts versions 9.5.0.0 through 9.10.1.6 and versions 9.11.0.0 through 9.13.0.0. A fix is available in version 9.10.1.7 or later.

影響と攻撃シナリオ

Dell PowerScale OneFS のバージョン 9.5.0.0 ～ 9.10.1.6 および 9.11.0.0 ～ 9.13.0.0 には、エラーメッセージが機密情報を生成および含んでしまう脆弱性が存在します。ローカルアクセス権を持つ高権限の攻撃者がこの脆弱性を悪用し、情報漏洩を引き起こす可能性があります。これにより、構成データ、認証情報、またはストレージシステムに関連するその他の機密情報が公開される可能性があります。潜在的な影響には、データへの不正アクセス、システム整合性の侵害、およびサービスの中断が含まれます。データの機密性と整合性が最優先される環境では、リスクが高まります。

悪用の状況

この脆弱性の悪用には、PowerScale OneFS システムへのローカルアクセスが必要です。システム管理者などの高権限の攻撃者は、システムを操作したり、構成エラーを利用したりすることで、機密性の高いエラーメッセージの生成をトリガーする可能性があります。公開された情報は、次にデータへの不正アクセスを獲得したり、システムの整合性を侵害したり、その他の悪意のあるアクションを実行するために使用される可能性があります。この脆弱性を介したリモートアクセスは不可能です。ローカルアクセスが前提条件です。

リスク対象者翻訳中…

Organizations heavily reliant on Dell PowerScale OneFS for data storage and management are at risk, particularly those with legacy configurations or a large number of users with elevated privileges. Environments with limited security monitoring and incident response capabilities are also more vulnerable.

検出手順翻訳中…

• linux / server:

journalctl -u onesfs | grep -i "sensitive information"

• generic web:

curl -I <onesfs_url> | grep -i "sensitive information"

攻撃タイムライン

2026-04-08Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

レポート2 件の脅威レポート

EPSS

0.01% (0% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントdell-powerscale-onefs

ベンダーDell

影響範囲修正版

9.5.0.0 – 9.10.1.69.10.1.7

9.11.0.0 – 9.13.0.09.13.0.1

弱点分類 (CWE)

CWE-209

タイムライン

予約済み2026-01-23
公開日2026-04-08
EPSS 更新日2026-04-16

緩和策と回避策

この脆弱性を軽減するために、PowerScale OneFS をバージョン 9.10.1.7 以降にアップグレードすることをお勧めします。このアップデートには、機密情報を明らかにするエラーメッセージの生成を防ぐための必要な修正が含まれています。特に重要な環境では、できるだけ早くアップデートを適用してください。さらに、アクセスポリシーと権限を確認して、承認されたユーザーのみが機密データにアクセスできるようにしてください。Dell は、アップグレードとその他のセキュリティ推奨事項の詳細な手順を記載したセキュリティアドバイザリを公開しています。システムの定期的なパッチ適用とアップデートは、重要なセキュリティプラクティスです。

修正方法翻訳中…

Actualice Dell PowerScale OneFS a la versión 9.10.1.7 o posterior, o a la versión 9.13.0.1 o posterior para mitigar la vulnerabilidad de divulgación de información. Consulte la nota de seguridad DSA-2026-125 en el sitio web de soporte de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-24511 とは何ですか？（Dell PowerScale OneFS の Information Disclosure）

バージョン 9.5.0.0 ～ 9.10.1.6 および 9.11.0.0 ～ 9.13.0.0 が影響を受けます。

Dell PowerScale OneFS の CVE-2026-24511 による影響を受けていますか？

お使いの PowerScale OneFS のバージョンを確認し、影響を受けるバージョンのリストと比較してください。

Dell PowerScale OneFS の CVE-2026-24511 を修正するにはどうすればよいですか？

アクセスポリシーを確認したり、システムアクティビティを監視したりするなど、追加のセキュリティ対策を実装してください。

CVE-2026-24511 は積極的に悪用されていますか？

はい、Dell はアップグレードとその他のセキュリティ推奨事項の詳細な手順を記載したセキュリティアドバイザリを公開しています。Dell PowerScale のドキュメントを参照してください。

CVE-2026-24511 に関する Dell PowerScale OneFS の公式アドバイザリはどこで確認できますか？

公開される可能性のある機密情報には、構成データ、認証情報、またはストレージに関連する詳細が含まれます。