平台
dell
组件
dell-powerscale-onefs
修复版本
9.13.0.2
9.13.0.2
CVE-2026-27102 describes an incorrect privilege assignment vulnerability found in Dell PowerScale OneFS. Successful exploitation could allow a low-privileged attacker with local access to elevate their privileges within the system. This vulnerability affects versions 9.5.0.0 through 9.10.1.6 and versions 9.11.0.0 through 9.13.0.1. A patch is available in version 9.10.1.7 or later.
Dell PowerScale OneFS,版本 9.5.0.0 到 9.10.1.6 以及 9.11.0.0 到 9.13.0.1,包含一个权限分配不正确的漏洞(CVE-2026-27102)。该漏洞允许具有本地访问权限的低权限攻击者潜在地提升其系统内的权限。根据 CVSS,此漏洞的严重程度为 6.6,表明存在中等风险。攻击成功可能导致存储在 PowerScale 系统上的数据的机密性和完整性受损,从而允许未经授权访问敏感信息或修改系统配置。解决此漏洞对于保护数据和 PowerScale 环境的稳定性至关重要。
此漏洞需要对 PowerScale OneFS 系统具有本地访问权限。具有此访问权限但权限有限的攻击者可能利用权限分配不正确来获得对通常不可用在其用户配置文件中的功能或数据的访问。攻击的复杂性被认为是低的,这意味着无需高级技术技能即可执行攻击。攻击者可以使用脚本工具或操作系统命令来利用此漏洞。缺少 KEV(知识丰富向量)表明 Dell 未提供有关特定利用方法的详细信息,这突出了尽快应用安全更新的重要性。
漏洞利用状态
EPSS
0.01% (2% 百分位)
CISA SSVC
减轻此漏洞的建议措施是升级到 Dell PowerScale OneFS 版本 9.10.1.7 或更高版本。Dell 已发布特定的更新以修复此权限分配不正确的问题。建议尽快应用这些更新,并遵循补丁管理的最佳实践。在应用更新之前,务必对系统进行完整备份,以确保出现问题时可以恢复。此外,请审查现有的访问权限和权限策略,以确保应用最小权限原则并限制不必要的访问。
Aplique la actualización de seguridad DSA-2026-125 proporcionada por Dell para corregir la vulnerabilidad de asignación incorrecta de privilegios en PowerScale OneFS. Consulte la documentación de Dell para obtener instrucciones detalladas sobre cómo aplicar la actualización. Asegúrese de realizar una copia de seguridad antes de aplicar cualquier actualización.
漏洞分析和关键警报直接发送到您的邮箱。
受影响的版本包括 9.5.0.0 到 9.10.1.6 以及 9.11.0.0 到 9.13.0.1。
您可以通过管理界面或命令行验证系统的版本。
如果无法立即更新,请实施额外的安全措施,例如限制本地访问并审查权限策略。
目前没有 CVE-2026-27102 的 KEV。
请参阅 Dell PowerScale OneFS 文档和版本说明,以获取有关更新的详细说明。
CVSS 向量