【漏洞预警】Dell PowerScale OneFS暴力漏洞(CVE-2022-22561)

admin 2022年5月9日22:56:57安全漏洞评论18 views605字阅读2分1秒阅读模式

 01


漏洞描述



 


戴尔是全球最知名的品牌之一,是全球企业首选的IT 整体解决方案及服务供应商。每天,戴尔向180多个国家和地区的用户提供12万台以上的产品,相当于每秒出货量1台以上。Dell官网创建于1996年,是全球最大的电子商务网站之一,可以支持的语言已经达到了34种。戴尔每年与客户进行近20亿次网络互动,全球超过350万的用户通过社会媒体以及在线服务商与戴尔进行联络,这些网络社区包括Dell官网,以及戴尔在TwitterLinkedInFacebook、新浪、Orkut (巴西)和其它社交网站上的专区。

 

Dell PowerScale OneFS是提供横向扩展NAS的PowerScale OneFS操作系统。


 02

漏洞危害



Dell PowerScale OneFS 版本 8.2.x-9.3.0.x 包含对过多身份验证尝试的不当限制。未经身份验证的远程攻击者可能会利用此漏洞,导致帐户被盗。


 03

影响范围





DELLPowerScale OneFS >=8.2.*,<=9.3.0.*

04

漏洞等级

   

   高


 05

修复方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.dell.com/support/kbdoc/000195815




















END

长按识别二维码,了解更多


【漏洞预警】Dell PowerScale OneFS暴力漏洞(CVE-2022-22561)


原文始发于微信公众号(易东安全研究院):【漏洞预警】Dell PowerScale OneFS暴力漏洞(CVE-2022-22561)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月9日22:56:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】Dell PowerScale OneFS暴力漏洞(CVE-2022-22561) http://cn-sec.com/archives/993414.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: