平台
dell
组件
dell-powerscale-onefs
修复版本
9.10.1.7
9.13.0.1
CVE-2026-24511 是 Dell PowerScale OneFS 中的一个安全漏洞,该漏洞允许攻击者通过错误消息生成过程获取敏感信息。成功利用此漏洞可能导致未经授权的信息泄露,对系统安全构成威胁。该漏洞影响 Dell PowerScale OneFS 的 9.5.0.0 到 9.10.1.6 以及 9.11.0.0 到 9.13.0.0 版本。已发布补丁,建议升级到 9.10.1.7 或更高版本。
Dell PowerScale OneFS 的 9.5.0.0 到 9.10.1.6 以及 9.11.0.0 到 9.13.0.0 版本包含一个漏洞,即错误消息可以生成并包含敏感信息。具有本地访问权限的高权限攻击者可能能够利用此漏洞,导致信息泄露。这可能会暴露配置数据、凭据或与存储系统相关的其他敏感详细信息。潜在影响包括未经授权的数据访问、系统完整性受损以及潜在的服务中断。在数据保密性和完整性至关重要的环境中,风险更高。
利用此漏洞需要对 PowerScale OneFS 系统进行本地访问。具有高权限的攻击者,例如系统管理员,可以通过操纵系统或利用配置错误来触发敏感错误消息的生成。然后可以将泄露的信息用于未经授权地访问数据、破坏系统完整性或执行其他恶意操作。通过此漏洞无法进行远程访问;本地访问是先决条件。
Organizations heavily reliant on Dell PowerScale OneFS for data storage and management are at risk, particularly those with legacy configurations or a large number of users with elevated privileges. Environments with limited security monitoring and incident response capabilities are also more vulnerable.
• linux / server:
journalctl -u onesfs | grep -i "sensitive information"• generic web:
curl -I <onesfs_url> | grep -i "sensitive information"disclosure
漏洞利用状态
EPSS
0.01% (0% 百分位)
CISA SSVC
Dell 建议升级到 PowerScale OneFS 的 9.10.1.7 或更高版本以减轻此漏洞。此更新包含必要的修复程序,以防止生成会泄露敏感信息的错误消息。尽快应用更新,尤其是在关键环境中。此外,请审查访问策略和权限,以确保只有授权用户才能访问敏感数据。Dell 发布了安全公告,其中包含有关升级和其他安全建议的详细说明。定期修补和更新系统是至关重要的安全实践。
Actualice Dell PowerScale OneFS a la versión 9.10.1.7 o posterior, o a la versión 9.13.0.1 o posterior para mitigar la vulnerabilidad de divulgación de información. Consulte la nota de seguridad DSA-2026-125 en el sitio web de soporte de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización.
漏洞分析和关键警报直接发送到您的邮箱。
9.5.0.0 到 9.10.1.6 以及 9.11.0.0 到 9.13.0.0 的版本会受到影响。
检查您运行的 PowerScale OneFS 版本,并将其与受影响版本的列表进行比较。
实施其他安全措施,例如审查访问策略和监控系统活动。
是的,Dell 发布了安全公告,其中包含有关升级和其他安全建议的详细说明。请参阅 Dell PowerScale 文档。
敏感信息可能包括配置数据、凭据或与存储相关的详细信息。
CVSS 向量