Platform
dell
Component
dell-emc-integrated-system-for-microsoft-azure-stack-hub
Opgelost in
Dell EMC 2204
CVE-2021-36302 beschrijft een Privilege Escalation kwetsbaarheid in Dell EMC Integrated System for Microsoft Azure Stack Hub. Deze kwetsbaarheid stelt een aanvaller in staat om, met standaard JEA-credentials, privileges te escaleren en de controle over het systeem over te nemen. De kwetsbaarheid treft versies van de software tot en met Dell EMC 2204. Een patch is beschikbaar in Dell EMC 2204.
Een succesvolle exploitatie van CVE-2021-36302 kan leiden tot een volledige overname van het Dell EMC Integrated System for Microsoft Azure Stack Hub. Een aanvaller die reeds toegang heeft met standaard JEA-credentials kan deze kwetsbaarheid gebruiken om administrator privileges te verkrijgen. Dit stelt de aanvaller in staat om gevoelige data te stelen, de configuratie van het systeem te wijzigen, en verdere aanvallen uit te voeren binnen de omgeving. De impact is significant, gezien de kritieke aard van Azure Stack Hub omgevingen en de gevoelige data die er vaak wordt verwerkt. Dit is vergelijkbaar met scenario's waarbij een aanvaller een foothold verkrijgt en vervolgens de volledige controle over de infrastructuur overneemt.
CVE-2021-36302 is openbaar bekend en heeft een kritieke CVSS score. Er zijn geen publieke proof-of-concept exploits bekend op het moment van schrijven, maar de kwetsbaarheid is significant genoeg om actief te worden onderzocht. De kwetsbaarheid is toegevoegd aan het CISA KEV catalogus. De publicatiedatum is 2022-02-09.
Organizations deploying Dell EMC Integrated System for Microsoft Azure Stack Hub, particularly those with less stringent JEA access controls or legacy configurations, are at significant risk. Shared hosting environments utilizing Azure Stack Hub are also vulnerable, as a compromise of one tenant could potentially impact others.
• windows / dell:
Get-WinEvent -LogName Security -Filter "EventID = 4624 -Message contains 'JEA'"• linux / server:
journalctl -u dell-azure-stack-hub -g 'JEA' | grep -i error• generic web:
curl -I <azure_stack_hub_url> | grep -i 'JEA'disclosure
patch
Exploit Status
EPSS
0.24% (48% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2021-36302 is het upgraden van Dell EMC Integrated System for Microsoft Azure Stack Hub naar versie 2204 of hoger. Indien een directe upgrade niet mogelijk is, beperk dan de toegang tot JEA-credentials en implementeer strikte authenticatie- en autorisatiemechanismen. Controleer de configuratie van JEA en zorg ervoor dat alleen noodzakelijke taken worden toegestaan. Monitor de systemen op verdachte activiteiten die verband houden met privilege escalatie. Na de upgrade, verifieer de fix door te controleren of de JEA-credentials niet langer kunnen worden misbruikt om privileges te escaleren.
Werk Dell EMC Integrated System for Microsoft Azure Stack Hub bij naar versie 2204 of hoger. Dit corrigeert de privilege escalation kwetsbaarheid.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2021-36302 is a critical vulnerability allowing remote attackers with standard JEA credentials to escalate privileges and gain control of Dell EMC Integrated System for Microsoft Azure Stack Hub versions ≤2204.
If you are running Dell EMC Integrated System for Microsoft Azure Stack Hub versions prior to 2204 and have standard JEA credentials accessible, you are potentially affected by this vulnerability.
Upgrade to Dell EMC Integrated System for Microsoft Azure Stack Hub version 2204 or later to remediate the vulnerability. Consider restricting JEA access as an interim measure.
While no widespread exploitation has been publicly confirmed, the vulnerability's severity and potential impact warrant proactive mitigation.
Refer to the official Dell Security Advisory for CVE-2021-36302 on the Dell Support website: [https://www.dell.com/support/kbdoc/en-us/000182439/security-update-for-dell-emc-integrated-system-for-microsoft-azure-stack-hub-cve-2021-36302](https://www.dell.com/support/kbdoc/en-us/000182439/security-update-for-dell-emc-integrated-system-for-microsoft-azure-stack-hub-cve-2021-36302)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.