Múltiples vulnerabilidades en el sistema operativo de la familia Dell EMC PowerStore

Este aviso de seguridad contiene información sobre 2 vulnerabilidades en Dell EMC powerStore.

1) Inyección de código

CVE-ID: CVE-2021-44228

Descripción

La vulnerabilidad permite que un atacante remoto ejecute código arbitrario en el sistema de destino.

La vulnerabilidad existe debido a una validación de entrada incorrecta al procesar solicitudes LDAP. Un atacante remoto puede enviar una solicitud especialmente diseñada a la aplicación y ejecutar código arbitrario en el sistema de destino.

La explotación exitosa de esta vulnerabilidad puede resultar en un compromiso completo del sistema vulnerable.

Tenga en cuenta que somos conscientes de que los atacantes explotan la vulnerabilidad en la naturaleza.

Mitigación

Instale la actualización desde el sitio web del proveedor.

Versiones de software vulnerables

Sistema operativo de la familia Dell EMC PowerStore: antes de 2.0.1.3-1538564


2) Inyección de código

ID-EUVDB: #VU58976

CVE-ID: CVE-2021-45046

Descripción

La vulnerabilidad permite que un atacante remoto comprometa el sistema afectado.

La vulnerabilidad existe debido a un parche incompleto en Apache Log4j 2.15.0 para una vulnerabilidad de inyección de código #VU58816 (CVE-2021-44228) en ciertas configuraciones no predeterminadas. Un atacante remoto con control sobre los datos de entrada del mapa de contexto de subprocesos (MDC) cuando la configuración de registro utiliza un diseño de patrón no predeterminado con una búsqueda de contexto (por ejemplo, $${ctx:loginId}) o un patrón de mapa de contexto de subprocesos (% X, %mdc o %MDC) pueden pasar datos maliciosos mediante un patrón de búsqueda JNDI y realizar un ataque de denegación de servicio (DoS), filtrar datos o ejecutar código arbitrario.

El descubrimiento posterior demuestra una ejecución remota de código en macOS pero no en otros entornos probados.

Mitigación

Instale la actualización desde el sitio web del proveedor.

Versiones de software vulnerables

Sistema operativo de la familia Dell EMC PowerStore: antes de 2.0.1.3-1538564