Platform
dell
Component
dell-powerscale-onefs
Opgelost in
9.10.1.7
9.13.0.1
CVE-2026-24511 describes an information disclosure vulnerability present in Dell PowerScale OneFS. This flaw allows a high-privileged attacker with local access to trigger error messages that inadvertently expose sensitive information. The vulnerability impacts versions 9.5.0.0 through 9.10.1.6 and versions 9.11.0.0 through 9.13.0.0. A fix is available in version 9.10.1.7 or later.
Dell PowerScale OneFS, versies 9.5.0.0 tot en met 9.10.1.6 en 9.11.0.0 tot en met 9.13.0.0, bevat een kwetsbaarheid waarbij foutmeldingen gegenereerd en gevoelige informatie kunnen bevatten. Een aanvaller met verhoogde privileges en lokaal toegang kan deze kwetsbaarheid mogelijk misbruiken, wat leidt tot informatielekken. Dit kan configuratiegegevens, inloggegevens of andere gevoelige details met betrekking tot het opslagsysteem blootleggen. De potentiële impact omvat ongeautoriseerde toegang tot gegevens, een inbreuk op de systeemintegriteit en mogelijke onderbreking van services. Het risico is groter in omgevingen waar de vertrouwelijkheid en integriteit van gegevens van het grootste belang zijn.
Het misbruiken van deze kwetsbaarheid vereist lokale toegang tot het PowerScale OneFS-systeem. Een aanvaller met verhoogde privileges, zoals een systeembeheerder, kan de generatie van gevoelige foutmeldingen triggeren door het systeem te manipuleren of configuratiefouten te exploiteren. De vrijgegeven informatie kan vervolgens worden gebruikt om ongeautoriseerde toegang tot gegevens te krijgen, de integriteit van het systeem in gevaar te brengen of andere kwaadaardige acties uit te voeren. Toegang op afstand is niet mogelijk via deze kwetsbaarheid; lokale toegang is een vereiste.
Organizations heavily reliant on Dell PowerScale OneFS for data storage and management are at risk, particularly those with legacy configurations or a large number of users with elevated privileges. Environments with limited security monitoring and incident response capabilities are also more vulnerable.
• linux / server:
journalctl -u onesfs | grep -i "sensitive information"• generic web:
curl -I <onesfs_url> | grep -i "sensitive information"disclosure
Exploit Status
EPSS
0.01% (0% percentiel)
CISA SSVC
CVSS-vector
Dell raadt aan om te upgraden naar versie 9.10.1.7 of hoger van PowerScale OneFS om deze kwetsbaarheid te verhelpen. Deze update bevat de nodige fixes om de generatie van foutmeldingen te voorkomen die gevoelige informatie onthullen. Pas de update zo snel mogelijk toe, vooral in kritieke omgevingen. Controleer bovendien toegangsbeleid en -rechten om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot gevoelige gegevens. Dell heeft een beveiligingswaarschuwing gepubliceerd met gedetailleerde instructies voor de upgrade en andere beveiligingsaanbevelingen. Regelmatig patchen en updaten van systemen is een cruciale beveiligingspraktijk.
Actualice Dell PowerScale OneFS a la versión 9.10.1.7 o posterior, o a la versión 9.13.0.1 o posterior para mitigar la vulnerabilidad de divulgación de información. Consulte la nota de seguridad DSA-2026-125 en el sitio web de soporte de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Versies 9.5.0.0 tot en met 9.10.1.6 en 9.11.0.0 tot en met 9.13.0.0 zijn getroffen.
Controleer de versie van PowerScale OneFS die u gebruikt en vergelijk deze met de lijst met getroffen versies.
Implementeer aanvullende beveiligingsmaatregelen, zoals het controleren van toegangsbeleid en het monitoren van systeemactiviteit.
Ja, Dell heeft een beveiligingswaarschuwing gepubliceerd met gedetailleerde instructies voor de upgrade en andere beveiligingsaanbevelingen. Raadpleeg de Dell PowerScale-documentatie.
Gevoelige informatie kan configuratiegegevens, inloggegevens of details met betrekking tot de opslag omvatten.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.