Platform
dell
Component
dell-elastic-cloud-storage
Opgelost in
4.1.0.3
4.2.0.1
CVE-2026-28261 describes an Insertion of Sensitive Information into Log File vulnerability affecting Dell Elastic Cloud Storage and Dell ObjectScale. A low-privileged attacker with local access can potentially exploit this flaw to expose secrets stored within log files, potentially leading to unauthorized access. This vulnerability impacts versions of Dell Elastic Cloud Storage from 0.0.0 through 4.2.0.1 and Dell ObjectScale versions prior to 4.1.0.3 and version 4.2.0.0. A patch is available for Dell Elastic Cloud Storage 4.2.0.1 and later.
De kwetsbaarheid CVE-2026-28261 in Dell Elastic Cloud Storage en Dell ObjectScale stelt een lokale aanvaller in staat om gevoelige informatie in logbestanden in te voegen. Dit kan leiden tot de blootstelling van geheimen, zoals wachtwoorden of toegangssleutels, die gebruikt kunnen worden om toegang te krijgen tot het systeem met de privileges van het gecompromitteerde account. De CVSS-score van 7,8 duidt op een matig hoog risico. Aangetaste versies zijn Elastic Cloud Storage 3.8.1.7 en eerder, en ObjectScale versies vóór 4.1.0.3 en versie 4.2.0.0. Een succesvolle exploitatie van deze kwetsbaarheid kan de vertrouwelijkheid en integriteit van de gegevens die op het systeem zijn opgeslagen, in gevaar brengen.
Een aanvaller met lokaal toegang tot het systeem, zelfs met beperkte privileges, kan deze kwetsbaarheid exploiteren. Dit kan een kwaadwillende interne gebruiker zijn of een aanvaller die fysieke toegang tot het apparaat heeft verkregen. De aanvaller kan kwaadaardige commando's of gegevens injecteren die in de logbestanden worden vastgelegd, waardoor gevoelige informatie wordt blootgesteld. De hoofdoorzaak van deze kwetsbaarheid is een gebrek aan juiste invoervalidatie voordat gegevens naar logbestanden worden geschreven. Exploitatie vereist geen externe netwerkverbinding, waardoor het bijzonder gevaarlijk is in omgevingen waar lokale toegang niet goed wordt gecontroleerd.
Exploit Status
EPSS
0.01% (2% percentiel)
CISA SSVC
CVSS-vector
Om het risico dat aan CVE-2026-28261 is verbonden, te beperken, adviseert Dell Elastic Cloud Storage te upgraden naar versie 4.2.0.1 of hoger, of ObjectScale naar versie 4.1.0.3 of hoger. Deze updates bevatten fixes die voorkomen dat gevoelige informatie in logbestanden wordt ingevoegd. Controleer en versterk bovendien de lokale toegangsrechten tot het systeem om het risico op ongeautoriseerde toegang te minimaliseren. Het monitoren van logbestanden op verdachte activiteiten kan ook helpen bij het detecteren en reageren op potentiële aanvallen. De tijdige toepassing van deze maatregelen is cruciaal om de gegevens en de infrastructuur van Dell Elastic Cloud Storage en ObjectScale te beschermen.
Aplique la actualización de seguridad DSA-2026-143 proporcionada por Dell para Dell Elastic Cloud Storage a la versión 4.1.0.3 o posterior, o para Dell ObjectScale a la versión 4.2.0.1 o posterior. Esta actualización corrige la vulnerabilidad de inserción de información confidencial en los archivos de registro.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Elastic Cloud Storage 3.8.1.7 en eerder, en ObjectScale versies vóór 4.1.0.3 en versie 4.2.0.0.
Controleer de versie van uw Elastic Cloud Storage of ObjectScale. Als deze voor de aanbevolen versies voor mitigatie is, is deze kwetsbaar.
Wachtwoorden, toegangssleutels en andere gevoelige informatie die in de logbestanden van het systeem worden vastgelegd.
Het beperken van lokale toegang tot het systeem en het monitoren van logbestanden op verdachte activiteiten kan helpen om het risico te beperken.
Raadpleeg de release notes voor Dell Elastic Cloud Storage en ObjectScale, of neem contact op met de technische ondersteuning van Dell.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.