Plataforma
dell
Componente
dell-powerscale-onefs
Corrigido em
9.13.0.2
9.13.0.2
CVE-2026-27102 describes an incorrect privilege assignment vulnerability found in Dell PowerScale OneFS. Successful exploitation could allow a low-privileged attacker with local access to elevate their privileges within the system. This vulnerability affects versions 9.5.0.0 through 9.10.1.6 and versions 9.11.0.0 through 9.13.0.1. A patch is available in version 9.10.1.7 or later.
O Dell PowerScale OneFS, nas versões de 9.5.0.0 a 9.10.1.6 e de 9.11.0.0 a 9.13.0.1, contém uma vulnerabilidade de atribuição incorreta de privilégios (CVE-2026-27102). Essa falha permite que um atacante com acesso local e privilégios limitados eleve seus privilégios dentro do sistema. A severidade dessa vulnerabilidade, de acordo com o CVSS, é 6.6, indicando um risco moderado. A exploração bem-sucedida pode comprometer a integridade e a confidencialidade dos dados armazenados no sistema PowerScale, permitindo o acesso não autorizado a informações confidenciais ou a modificação da configuração do sistema. É crucial abordar essa vulnerabilidade para proteger os dados e a estabilidade do ambiente PowerScale.
A vulnerabilidade requer acesso local ao sistema PowerScale OneFS. Um atacante com este acesso, mas com privilégios limitados, pode explorar a atribuição incorreta de privilégios para obter acesso a funções ou dados que normalmente não estariam disponíveis para seu perfil de usuário. A complexidade da exploração é considerada baixa, o que significa que não são necessárias habilidades técnicas avançadas para realizar o ataque. O atacante pode usar ferramentas de script ou comandos do sistema operacional para aproveitar a falha. A ausência de um KEV (Knowledge Enrichment Vector) indica que a Dell não forneceu informações detalhadas sobre o método de exploração específico, o que sublinha a importância de aplicar a atualização de segurança o mais rápido possível.
Status do Exploit
EPSS
0.01% (percentil 2%)
CISA SSVC
Vetor CVSS
A solução recomendada para mitigar essa vulnerabilidade é atualizar para o Dell PowerScale OneFS versão 9.10.1.7 ou posterior. A Dell lançou atualizações específicas para corrigir essa atribuição incorreta de privilégios. Recomenda-se aplicar essas atualizações o mais rápido possível, seguindo as melhores práticas de gerenciamento de patches. Antes de aplicar a atualização, é fundamental fazer um backup completo do sistema para garantir a recuperação em caso de problemas. Além disso, recomenda-se revisar as políticas de acesso e privilégios existentes para garantir que o princípio do menor privilégio seja aplicado e que os acessos desnecessários sejam limitados. A aplicação oportuna dessas medidas ajudará a reduzir significativamente o risco de exploração.
Aplique la actualización de seguridad DSA-2026-125 proporcionada por Dell para corregir la vulnerabilidad de asignación incorrecta de privilegios en PowerScale OneFS. Consulte la documentación de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización. Asegúrese de realizar una copia de seguridad antes de aplicar cualquier actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões afetadas são de 9.5.0.0 a 9.10.1.6 e de 9.11.0.0 a 9.13.0.1.
Você pode verificar a versão do seu sistema OneFS através da interface de administração ou por meio da linha de comando.
Se a atualização imediata não for possível, implemente medidas de segurança adicionais, como a restrição do acesso local e a revisão das políticas de privilégios.
Não, atualmente não há um KEV disponível para CVE-2026-27102.
Consulte a documentação do Dell PowerScale OneFS e as notas de lançamento para obter instruções detalhadas sobre a atualização.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.