Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS
Admins von Systemen mit Dell EMC PowerScale OneFS sollten die Software aus Sicherheitsgründen auf den aktuellen Stand bringen.
(Bild: Photon photo/Shutterstock.com)
Softwareentwickler von Dell haben insgesamt sechs Sicherheitslücken in der Speicher- und Datenmanagementsoftware EMC PowerScale OneFS geschlossen. Eine Schwachstelle ist als "kritisch" eingestuft.
Mit der Software verwalten Admins unstrukturierte Dateien über etwa Cloud- und Server-Systeme hinweg. Setzen Angreifer erfolgreich an den Lücken an, könnten sie unter anderem Accounts kompromittieren.
Am gefährlichsten gilt eine "kritische" Schwachstelle (CVE-2022-26851), an der Angreifer im Netzwerk ohne Privilegien ansetzen könnten. Sind Attacken erfolgreich, könnten Telemetriedaten verloren gehen.
Schwächen bei der Verschlüsselung
Zwei Lücken (CVE-2022-26852, CVE-2022-26854) sind mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund von Vorhersehbarkeiten im Pseudo-Zufalsszahlengenerator könnten Angreifer auf nicht näher beschriebenem Weg Accounts kompromittieren. Der zweite Fehler betrifft einen "riskanten kryptografischen Algorithmus". Hier könnten Angreifer ohne Authentifizierung ansetzen, um vollen Zugriff auf Systeme zu bekommen.
Die verbleibenden Schwachstellen sind mit "mittel" eingestuft. Sind Attacken erfolgreich, könnten sich Angreifer höhere Nutzerrechte verschaffen oder auf eigentlich abgeschottete Informationen zugreifen.
Die gegen die geschilderten Attacken abgesicherten Versionen listet Dell in einer Warnmeldung auf.
(des)
