Alert!

Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet

Dell EMC PowerScale OneFS zur skalierbaren Datenspeicherung und -verwaltung enthält teils kritische Sicherheitslücken. Updates sollen sie schließen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Aufmacher Dell EMC PowerScale OneFS Sicherheitsupdate

(Bild: Alfa Photo/Shutterstock.com)

Lesezeit: 2 Min.
Von

Aufgrund von Sicherheitslücken In dem Betriebssystem Dell EMC PowerScale OneFS könnten Angreifer aus dem Netz ohne Privilegien vollen Systemzugriff erlangen oder unbefugt auf sensible Informationen zugreifen. Diese Lücken stuft Dell teilweise als kritisch ein. Zudem stellen veraltete Versionen von Drittherstellerkomponten ein Sicherheitsrisiko dar. Updates stehen für einige betroffene Versionen bereit, sind für andere noch in der Entwicklung – und für einige veraltete Versionen lautet die von Dell angedachte Lösung, sie auf neueren Stand zu migrieren.

Das Betriebssystem PowerScale OneFS soll Speicher- und Datenmanagement für unstrukturierte Daten bieten und sehr skalierbar sein. Es liefert unter Umständen eine Fehlermeldung mit sensiblen Informationen. Ein Administrator könnte das missbrauchen, um an vertrauliche Informationen zu gelangen. Mit diesen Informationen könnten Angreifer dann weitere sensible Ressourcen zugreifen (CVE-2022-31229, CVSS 9.6, Risiko "kritisch").

Zudem hätten unprivilegierte Angreifer aus dem Netz eine Schwachstelle missbrauchen können, die auf riskanten oder schlicht kaputten kryptografischen Algorithmen beruht. Das hätte ihnen vollen Systemzugriff ermöglicht (CVE-2022-31230, CVSS 8.1, hoch).

Weiterhin listet Dell in der Sicherheitsmeldung 18 sicherheitsrelevante Fehler in der mitgelieferten Bibliothek libexpat auf. Eine Lücke in OpenSSL hätten Angreifer für Denial-of-Service-Angriffe ausnutzen können (CVE-2022-0778, CVSS 7.5, hoch)

Betroffen von den Sicherheitslücken sind die Versionen Dell EMC PowerScale OneFS 8.2.x bis einschließlich 9.3.0.x. Für die Versionen 9.1.0.x, 9.2.1.x und 9.4.0.x stehen RUP-Updatepakete bereit, die Administratorinnen und Administratoren zügig anwenden sollten. Für Version 9.3.0.x soll im Juli ein RUP-Paket erscheinen. Wer darauf nicht warten möchte oder die Versionen 9.0.0, 9.1.1.x und 9.2.0.x oder ältere einsetzt, soll Dell zufolge ein Upgrade auf eine neuere OneFS-Version vornehmen.

(dmk)