Plataforma
dell
Componente
dell-powerscale-onefs
Corrigido em
9.10.1.7
9.13.0.1
CVE-2026-24511 describes an information disclosure vulnerability present in Dell PowerScale OneFS. This flaw allows a high-privileged attacker with local access to trigger error messages that inadvertently expose sensitive information. The vulnerability impacts versions 9.5.0.0 through 9.10.1.6 and versions 9.11.0.0 through 9.13.0.0. A fix is available in version 9.10.1.7 or later.
O Dell PowerScale OneFS, nas versões de 9.5.0.0 a 9.10.1.6 e de 9.11.0.0 a 9.13.0.0, contém uma vulnerabilidade onde mensagens de erro podem gerar e conter informações sensíveis. Um atacante com privilégios elevados e acesso local pode potencialmente explorar esta vulnerabilidade, levando à divulgação de informações. Isso pode expor dados de configuração, credenciais ou outros detalhes sensíveis relacionados ao sistema de armazenamento. O impacto potencial inclui acesso não autorizado a dados, comprometimento da integridade do sistema e interrupção potencial de serviços. O risco é maior em ambientes onde a confidencialidade e a integridade dos dados são primordiais.
A exploração desta vulnerabilidade requer acesso local ao sistema PowerScale OneFS. Um atacante com privilégios elevados, como um administrador do sistema, pode acionar a geração de mensagens de erro sensíveis manipulando o sistema ou explorando erros de configuração. As informações divulgadas podem então ser usadas para obter acesso não autorizado a dados, comprometer a integridade do sistema ou executar outras ações maliciosas. O acesso remoto não é possível através desta vulnerabilidade; o acesso local é um pré-requisito.
Organizations heavily reliant on Dell PowerScale OneFS for data storage and management are at risk, particularly those with legacy configurations or a large number of users with elevated privileges. Environments with limited security monitoring and incident response capabilities are also more vulnerable.
• linux / server:
journalctl -u onesfs | grep -i "sensitive information"• generic web:
curl -I <onesfs_url> | grep -i "sensitive information"disclosure
Status do Exploit
EPSS
0.01% (percentil 0%)
CISA SSVC
Vetor CVSS
A Dell recomenda atualizar para a versão 9.10.1.7 ou posterior do PowerScale OneFS para mitigar esta vulnerabilidade. Esta atualização inclui as correções necessárias para evitar a geração de mensagens de erro que revelem informações sensíveis. Aplique a atualização o mais rápido possível, especialmente em ambientes críticos. Além disso, revise as políticas de acesso e privilégios para garantir que apenas usuários autorizados tenham acesso a dados sensíveis. A Dell publicou um aviso de segurança com instruções detalhadas para a atualização e outras recomendações de segurança. A aplicação regular de patches e atualizações de sistemas é uma prática de segurança crucial.
Actualice Dell PowerScale OneFS a la versión 9.10.1.7 o posterior, o a la versión 9.13.0.1 o posterior para mitigar la vulnerabilidad de divulgación de información. Consulte la nota de seguridad DSA-2026-125 en el sitio web de soporte de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões de 9.5.0.0 a 9.10.1.6 e de 9.11.0.0 a 9.13.0.0 são afetadas.
Verifique a versão do PowerScale OneFS que você está executando e compare-a com a lista de versões afetadas.
Implemente medidas de segurança adicionais, como revisar as políticas de acesso e monitorar a atividade do sistema.
Sim, a Dell publicou um aviso de segurança com instruções detalhadas para a atualização e outras recomendações de segurança. Consulte a documentação do Dell PowerScale.
Informações sensíveis podem incluir dados de configuração, credenciais ou detalhes relacionados ao armazenamento.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.