Plataforma
dell
Componente
dell-elastic-cloud-storage
Corrigido em
4.1.0.3
4.2.0.1
CVE-2026-28261 describes an Insertion of Sensitive Information into Log File vulnerability affecting Dell Elastic Cloud Storage and Dell ObjectScale. A low-privileged attacker with local access can potentially exploit this flaw to expose secrets stored within log files, potentially leading to unauthorized access. This vulnerability impacts versions of Dell Elastic Cloud Storage from 0.0.0 through 4.2.0.1 and Dell ObjectScale versions prior to 4.1.0.3 and version 4.2.0.0. A patch is available for Dell Elastic Cloud Storage 4.2.0.1 and later.
A vulnerabilidade CVE-2026-28261 no Dell Elastic Cloud Storage e Dell ObjectScale permite que um atacante local insira informações sensíveis em arquivos de log. Isso pode resultar na exposição de segredos, como senhas ou chaves de acesso, que podem ser usados para acessar o sistema com os privilégios da conta comprometida. A pontuação CVSS de 7,8 indica um risco moderadamente alto. As versões afetadas incluem Elastic Cloud Storage 3.8.1.7 e anteriores, e ObjectScale versões anteriores a 4.1.0.3 e versão 4.2.0.0. A exploração bem-sucedida desta vulnerabilidade pode comprometer a confidencialidade e a integridade dos dados armazenados no sistema.
Um atacante com acesso local ao sistema, mesmo com privilégios limitados, pode explorar esta vulnerabilidade. Isso pode ser um usuário interno mal-intencionado ou um atacante que obteve acesso físico ao dispositivo. O atacante pode injetar comandos ou dados maliciosos que seriam registrados nos arquivos de log, expondo assim informações confidenciais. A causa raiz desta vulnerabilidade é a falta de validação adequada da entrada de dados antes de escrevê-la nos arquivos de log. A exploração não requer uma conexão de rede externa, tornando-a particularmente perigosa em ambientes onde o acesso local não é devidamente controlado.
Status do Exploit
EPSS
0.01% (percentil 2%)
CISA SSVC
Vetor CVSS
Para mitigar o risco associado ao CVE-2026-28261, a Dell recomenda atualizar o Elastic Cloud Storage para a versão 4.2.0.1 ou posterior, ou o ObjectScale para a versão 4.1.0.3 ou posterior. Essas atualizações incluem correções que impedem a inserção de informações sensíveis em arquivos de log. Além disso, revise e fortaleça as políticas de acesso local ao sistema para limitar o risco de acesso não autorizado. Monitorar os arquivos de log em busca de atividades suspeitas também pode ajudar a detectar e responder a possíveis ataques. A aplicação oportuna dessas medidas é crucial para proteger os dados e a infraestrutura do Dell Elastic Cloud Storage e ObjectScale.
Aplique la actualización de seguridad DSA-2026-143 proporcionada por Dell para Dell Elastic Cloud Storage a la versión 4.1.0.3 o posterior, o para Dell ObjectScale a la versión 4.2.0.1 o posterior. Esta actualización corrige la vulnerabilidad de inserción de información confidencial en los archivos de registro.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Elastic Cloud Storage 3.8.1.7 e anteriores, e ObjectScale versões anteriores a 4.1.0.3 e versão 4.2.0.0.
Verifique a versão do seu Elastic Cloud Storage ou ObjectScale. Se for anterior às versões recomendadas para mitigação, é vulnerável.
Senhas, chaves de acesso e outras informações confidenciais que são registradas nos arquivos de log do sistema.
Restringir o acesso local ao sistema e monitorar os arquivos de log em busca de atividades suspeitas pode ajudar a mitigar o risco.
Consulte as notas de lançamento do Dell Elastic Cloud Storage e ObjectScale, ou entre em contato com o suporte técnico da Dell.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.