Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS

Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS

Softwareentwickler von Dell haben insgesamt sechs Sicherheitslücken in der Speicher- und Datenmanagementsoftware EMC PowerScale OneFS geschlossen. Eine Schwachstelle ist als „kritisch“ eingestuft.

Mit der Software verwalten Admins unstrukturierte Dateien über etwa Cloud- und Server-Systeme hinweg. Setzen Angreifer erfolgreich an den Lücken an, könnten sie unter anderem Accounts kompromittieren.

Am gefährlichsten gilt eine „kritische“ Schwachstelle (CVE-2022-26851), an der Angreifer im Netzwerk ohne Privilegien ansetzen könnten. Sind Attacken erfolgreich, könnten Telemetriedaten verloren gehen.

Zwei Lücken (CVE-2022-26852, CVE-2022-26854) sind mit dem Bedrohungsgrad „hoch“ eingestuft. Aufgrund von Vorhersehbarkeiten im Pseudo-Zufalsszahlengenerator könnten Angreifer auf nicht näher beschriebenem Weg Accounts kompromittieren. Der zweite Fehler betrifft einen „riskanten kryptografischen Algorithmus“. Hier könnten Angreifer ohne Authentifizierung ansetzen, um vollen Zugriff auf Systeme zu bekommen.

Die verbleibenden Schwachstellen sind mit „mittel“ eingestuft. Sind Attacken erfolgreich, könnten sich Angreifer höhere Nutzerrechte verschaffen oder auf eigentlich abgeschottete Informationen zugreifen.

Die gegen die geschilderten Attacken abgesicherten Versionen listet Dell in einer Warnmeldung auf.


(des)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.