关键漏洞信息 漏洞概述 公告编号: DSA-2025-272 产品: Dell PowerScale OneFS 描述: 多个安全漏洞可能导致恶意用户利用这些漏洞。 影响的组件和CVE编号 BaseOS: - CVE-2024-56071 (CVSS: 7.1) - CVE-2024-2428 (CVSS: 7.1) - CVE-2023-7713 (CVSS: 7.1) OneFS: - CVE-2023-49933 (CVSS: 7.5) - CVE-2023-49934 (CVSS: 7.5) OpenSSH: - CVE-2023-26455 (CVSS: 7.5) OpenSSL: - CVE-2023-27274 (CVSS: 7.5) Python: - CVE-2023-40003 (CVSS: 7.5) - CVE-2024-24456 (CVSS: 7.5) Samba: - CVE-2023-27275 (CVSS: 7.5) - CVE-2023-27277 (CVSS: 7.5) - CVE-2023-38882 (CVSS: 7.5) 漏洞详情 IDV-2025-2721: - 描述: Dell PowerScale OneFS, versions 5.1.0.0 through 9.1.0.0.0, contains an increase of sensitive information disclosure attack surface due to insufficient website alias configuration which could lead to the vulnerability. - CVSS Base Score: 4.0 - CVSS Vector String: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N 受影响的产品和修复措施 受影响的版本: - PowerScale OneFS: 5.1.0.0 到 9.1.0.0.0 修复版本: - PowerScale OneFS: 6.0.13.0 或更高版本 缓解措施和建议 DVE: - 建议所有客户升级到 Long-Term Support (LTS) 2022 版本或 9.1.0.0.0 版本。 - 遵循《Dell Technologies Security Advisory Summary》和《Security Advisories Release Schedule for Supported Versions of Dell PowerScale OneFS》中的指导。 修订历史 1.0: 2023-08-03 初始发布 2.0: 2023-09-01 更新以包括受影响的版本 5.1.0.0、5.2.0.0 和 5.3.1.0 3.0: 2023-09-24 更新以包括 CVE-2023-38882 ``` 这些信息提供了关于Dell PowerScale OneFS中多个安全漏洞的详细情况,包括受影响的组件、CVE编号、漏洞描述、CVSS评分以及修复建议。