平台
dell
组件
dell-elastic-cloud-storage
修复版本
4.1.0.3
4.2.0.1
CVE-2026-28261 是 Dell Elastic Cloud Storage 和 Dell ObjectScale 中的一个信息泄露漏洞。攻击者通过本地访问,可能将敏感信息插入日志文件中,从而泄露秘密。此漏洞影响 Dell Elastic Cloud Storage 3.8.1.7 及更早版本,以及 Dell ObjectScale 4.1.0.3 之前和 4.2.0.0 版本。已发布 4.2.0.1 或更高版本来修复此问题。
Dell Elastic Cloud Storage 和 Dell ObjectScale 中的 CVE-2026-28261 允许本地攻击者将敏感信息插入到日志文件中。这可能导致密码或访问密钥等秘密信息泄露,攻击者可能利用这些信息以受损帐户的权限访问系统。CVSS 分数为 7.8,表明存在中等至高风险。受影响的版本包括 Elastic Cloud Storage 3.8.1.7 及更早版本,以及 ObjectScale 版本低于 4.1.0.3 和版本 4.2.0.0。成功利用此漏洞可能会危及系统上存储数据的机密性和完整性。
即使具有有限权限,也具有本地访问系统权限的攻击者可以利用此漏洞。这可能是恶意内部人员或已获得设备物理访问权限的攻击者。攻击者可以将恶意命令或数据插入到日志文件中,从而泄露敏感信息。此漏洞的根本原因是,在将数据写入日志文件之前,未进行适当的输入验证。利用此漏洞不需要外部网络连接,因此在本地访问未得到适当控制的环境中尤其危险。
漏洞利用状态
EPSS
0.01% (2% 百分位)
CISA SSVC
为了减轻与 CVE-2026-28261 相关的风险,Dell 建议将 Elastic Cloud Storage 升级到 4.2.0.1 或更高版本,或者将 ObjectScale 升级到 4.1.0.3 或更高版本。这些更新包含防止将敏感信息插入到日志文件中所做的修复。此外,请审查并加强对系统的本地访问策略,以最大限度地减少未经授权访问的风险。监控日志文件中的可疑活动也有助于检测和响应潜在攻击。及时应用这些措施对于保护 Dell Elastic Cloud Storage 和 ObjectScale 的数据和基础设施至关重要。
Aplique la actualización de seguridad DSA-2026-143 proporcionada por Dell para Dell Elastic Cloud Storage a la versión 4.1.0.3 o posterior, o para Dell ObjectScale a la versión 4.2.0.1 o posterior. Esta actualización corrige la vulnerabilidad de inserción de información confidencial en los archivos de registro.
漏洞分析和关键警报直接发送到您的邮箱。
Elastic Cloud Storage 3.8.1.7 及更早版本,以及 ObjectScale 版本低于 4.1.0.3 和版本 4.2.0.0。
检查 Elastic Cloud Storage 或 ObjectScale 的版本。如果该版本低于用于缓解的建议版本,则该系统容易受到攻击。
系统日志文件中记录的密码、访问密钥和其他敏感信息。
限制对系统的本地访问并监控日志文件中的可疑活动可以帮助减轻风险。
请参阅 Dell Elastic Cloud Storage 和 ObjectScale 的发行说明,或联系 Dell 技术支持。
CVSS 向量