Gli esperti del centro di ricerca CoreLabs della società di sicurezza Core Security hanno individuato svariate vulnerabilità nel sistema operativo EMC Isilon OneFS che potrebbero essere sfruttate da utenti malevoli per compiere azioni non autorizzate sui sistemi affetti.
Il sistema operativo EMC Isilon OneFS equipaggia gli apparati NAS (Network Attached Storage) scalabili ad alte prestazioni della serie Isilon prodotti da Dell EMC.
Il sistema EMC Isilon OneFS fornisce uno strumento di amministrazione centralizzato basato sul Web e su linea di comando che risulta affetto dalle seguenti vulnerabilità:
- una vulnerabilità di tipo cross-site request forgery che può consentire l’esecuzione di comandi arbitrari (CVE-2018-1213);
- una vulnerabilità di tipo elevazione dei privilegi sfruttabile localmente mediante il comando
sudo
(CVE-2018-1203); - una vulnerabilità di tipo elevazione dei privilegi sfruttabile da remoto che può consentire l’esecuzione di script malevoli (CVE-2018-1204);
- vulnerabilità multiple di tipo cross-site scripting persistente in diverse pagine HTML (CVE-2018-1186, CVE-2018-1187, CVE-2018-1188, CVE-2018-1189, CVE-2018-1201, CVE-2018-1202).
Se sfruttate con successo, queste vulnerabilità possono consentire ad un attaccante di iniettare codice HTML e script malevoli nel contesto delle applicazioni affette, permettendogli potenzialmente di rubare le credenziali di autenticazione basate su cookie, di controllare il modo in cui il sito viene visualizzato all’operatore, di ottenere privilegi elevati di root ed eseguire azioni non autorizzate sul sistema.
Risultano variamente affetti da queste vulnerabilità le seguenti versioni di EMC Isilon OneFS:
- EMC Isilon OneFS versione 8.1.0.2
- EMC Isilon OneFS versioni dalla 8.1.0.0 alla 8.1.0.1
- EMC Isilon OneFS versioni dalla 8.0.1.0 alla 8.0.1.2
- EMC Isilon OneFS versioni dalla 8.0.0.0 alla 8.0.0.6
- EMC Isilon OneFS versioni 7.2.1.x
- EMC Isilon OneFS versione 7.1.1.11
Altre versioni di questo prodotto potrebbero risultare vulnerabili ma non sono state verificate dagli scopritori delle falle.
Dell EMC ha rilasciato aggiornamenti che risolvono le vulnerabilità descritte nei prodotti affetti.
Si raccomanda agli amministratori di apparati NAS della serie Dell EMC Isilon di prendere visione del bollettino del produttore DSA-2018-018 (richiede un account valido per il sito di supporto di Dell EMC) e installare gli aggiornamenti disponibili al più presto possibile, dopo appropriato testing.