Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità multiple in sistemi di storage Dell EMC Isilon

Dell EMC  EMC Isilon OneFS   venerdì, 16 febbraio 2018

Gli esperti del centro di ricerca CoreLabs della società di sicurezza Core Security hanno individuato svariate vulnerabilità nel sistema operativo EMC Isilon OneFS che potrebbero essere sfruttate da utenti malevoli per compiere azioni non autorizzate sui sistemi affetti.

Il sistema operativo EMC Isilon OneFS equipaggia gli apparati NAS (Network Attached Storage) scalabili ad alte prestazioni della serie Isilon prodotti da Dell EMC.

Dell EMC Isilon NAS

Dell EMC Isilon Scale-Out NAS Storage

Il sistema EMC Isilon OneFS fornisce uno strumento di amministrazione centralizzato basato sul Web e su linea di comando che risulta affetto dalle seguenti vulnerabilità:

Se sfruttate con successo, queste vulnerabilità possono consentire ad un attaccante di iniettare codice HTML e script malevoli nel contesto delle applicazioni affette, permettendogli potenzialmente di rubare le credenziali di autenticazione basate su cookie, di controllare il modo in cui il sito viene visualizzato all’operatore, di ottenere privilegi elevati di root ed eseguire azioni non autorizzate sul sistema.

Risultano variamente affetti da queste vulnerabilità le seguenti versioni di EMC Isilon OneFS:

  • EMC Isilon OneFS versione 8.1.0.2
  • EMC Isilon OneFS versioni dalla 8.1.0.0 alla 8.1.0.1
  • EMC Isilon OneFS versioni dalla 8.0.1.0 alla 8.0.1.2
  • EMC Isilon OneFS versioni dalla 8.0.0.0 alla 8.0.0.6
  • EMC Isilon OneFS versioni 7.2.1.x
  • EMC Isilon OneFS versione 7.1.1.11

Altre versioni di questo prodotto potrebbero risultare vulnerabili ma non sono state verificate dagli scopritori delle falle.

Dell EMC ha rilasciato aggiornamenti che risolvono le vulnerabilità descritte nei prodotti affetti.

Si raccomanda agli amministratori di apparati NAS della serie Dell EMC Isilon di prendere visione del bollettino del produttore DSA-2018-018 (richiede un account valido per il sito di supporto di Dell EMC) e installare gli aggiornamenti disponibili al più presto possibile, dopo appropriato testing.

Notizie correlate

Dell EMC risolve vulnerabilità critiche in sistemi di storage VMAX

15 febbraio 2018

Dell EMC ha pubblicato un avviso di sicurezza relativo a due vulnerabilità, di cui una critica, nel software VMAX Virtual Appliance (vApp) Manager che potrebbero essere sfruttate da utenti malevoli per compromettere i sistemi affetti.Leggi tutto