MEDIUMCVE-2026-27102CVSS 6.6

Dell PowerScale OneFS、バージョン 9.5.0.0 から 9.10.1.6 およびバージョン 9.11.0.0 から 9.13.0.1 には、不適切な権限割り当ての脆弱性が存在します。ローカルアクセスを持つ権限の低い攻撃者がこの脆弱性を悪用し、権限昇格を引き起こす可能性があります。

プラットフォーム

dell

コンポーネント

dell-powerscale-onefs

修正版

9.13.0.2

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年4月

NVDで見る

保存

あなたの言語に翻訳中…

CVE-2026-27102 describes an incorrect privilege assignment vulnerability found in Dell PowerScale OneFS. Successful exploitation could allow a low-privileged attacker with local access to elevate their privileges within the system. This vulnerability affects versions 9.5.0.0 through 9.10.1.6 and versions 9.11.0.0 through 9.13.0.1. A patch is available in version 9.10.1.7 or later.

影響と攻撃シナリオ

Dell PowerScale OneFSのバージョン9.5.0.0から9.10.1.6、および9.11.0.0から9.13.0.1には、特権の誤った割り当てに関する脆弱性（CVE-2026-27102）が含まれています。この脆弱性を悪用すると、ローカルアクセス権を持つ低特権の攻撃者がシステム内で特権を昇格させることが可能になる可能性があります。CVSSによると、この脆弱性の深刻度は6.6であり、中程度のリスクを示しています。攻撃が成功すると、PowerScaleシステムに保存されているデータの機密性と整合性が損なわれ、機密情報への不正アクセスやシステム構成の変更につながる可能性があります。PowerScale環境のデータと安定性を保護するために、この脆弱性に対処することが重要です。

悪用の状況

この脆弱性は、PowerScale OneFSシステムへのローカルアクセスを必要とします。このアクセス権を持つが、特権が制限された攻撃者は、誤った特権割り当てを悪用して、通常はユーザープロファイルでは利用できない機能やデータにアクセスできる可能性があります。攻撃の複雑さは低いと見なされており、攻撃を実行するために高度な技術スキルは必要ありません。攻撃者は、スクリプトツールやオペレーティングシステムのコマンドを使用して、この欠陥を利用する可能性があります。KEV（Knowledge Enrichment Vector）が存在しないことは、Dellが特定の攻撃方法に関する詳細な情報を提供していないことを示しており、可能な限り早くセキュリティアップデートを適用することの重要性を強調しています。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

レポート2 件の脅威レポート

EPSS

0.01% (2% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントdell-powerscale-onefs

ベンダーDell

影響範囲修正版

9.5.0.0 – 9.10.1.69.13.0.2

9.11.0.0 – 9.13.0.19.13.0.2

弱点分類 (CWE)

CWE-266

タイムライン

予約済み2026-02-17
公開日2026-04-08
更新日2026-04-13
EPSS 更新日2026-04-16

緩和策と回避策

この脆弱性に対処するための推奨される軽減策は、Dell PowerScale OneFSのバージョン9.10.1.7以降にアップグレードすることです。Dellは、この特権の誤った割り当てを修正するための特定のアップデートをリリースしています。パッチ管理に関するベストプラクティスに従って、これらのアップデートをできるだけ早く適用することをお勧めします。アップデートを適用する前に、問題が発生した場合に備えて、システム全体の完全なバックアップを作成することが不可欠です。さらに、既存のアクセス許可と特権ポリシーを確認して、最小特権の原則が適用され、不要なアクセスが制限されていることを確認してください。これらの対策を適時に適用することで、攻撃のリスクを大幅に軽減できます。

修正方法翻訳中…

Aplique la actualización de seguridad DSA-2026-125 proporcionada por Dell para corregir la vulnerabilidad de asignación incorrecta de privilegios en PowerScale OneFS.  Consulte la documentación de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización.  Asegúrese de realizar una copia de seguridad antes de aplicar cualquier actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-27102 とは何ですか？（Dell PowerScale OneFS）

影響を受けるバージョンは、9.5.0.0から9.10.1.6、および9.11.0.0から9.13.0.1です。

Dell PowerScale OneFS の CVE-2026-27102 による影響を受けていますか？

管理インターフェースまたはコマンドラインを介して、システムのバージョンを確認できます。

Dell PowerScale OneFS の CVE-2026-27102 を修正するにはどうすればよいですか？

すぐにアップグレードできない場合は、ローカルアクセスを制限し、特権ポリシーを確認するなど、追加のセキュリティ対策を実装してください。

CVE-2026-27102 は積極的に悪用されていますか？

いいえ、現在CVE-2026-27102に対してKEVは利用できません。

CVE-2026-27102 に関する Dell PowerScale OneFS の公式アドバイザリはどこで確認できますか？

詳細な手順については、Dell PowerScale OneFSドキュメントとリリースノートを参照してください。