Podatność w systemie Pure Storage FlashArray Purity umożliwia użytkownikowi posiadającemu rolę administratora tablicy (array admin) zdalne wykonanie dowolnych poleceń systemowych. Krytyczna ocena CVSS 9.1 wynika z możliwości eskalacji uprawnień na poziomie całego urządzenia.
▸ Pokaż oryginał (EN)
A condition exists in FlashArray Purity whereby an user with array admin role can execute arbitrary commands remotely to escalate privilege on the array.
Użytkownik uwierzytelniony z rolą array admin może wysłać specjalnie spreparowane polecenia do systemu FlashArray Purity za pośrednictwem sieci, bez konieczności interakcji ze strony innych użytkowników. Podatność klasyfikowana jest jako CWE-94 (code injection), co oznacza, że system nieprawidłowo neutralizuje dane wejściowe przed ich interpretacją jako kod. Skutkuje to możliwością eskalacji uprawnień powyżej poziomu przyznanego roli array admin, potencjalnie do poziomu systemowego na tablicy pamięci.
Atakujący z uprawnieniami array admin może eskalować swoje przywileje na urządzeniu i uzyskać pełną kontrolę nad tablicą pamięci FlashArray, co stwarza ryzyko naruszenia poufności, integralności oraz dostępności przechowywanych danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi na stronie https://purestorage.com/security. Dodatkowo zaleca się ograniczenie dostępu do kont z rolą array admin wyłącznie do zaufanych i niezbędnych użytkowników oraz monitorowanie aktywności administracyjnej na urządzeniach FlashArray.
Pure Storage FlashArray Purity — wersje wskazane w referencjach producenta (https://purestorage.com/security)
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HPurestorage Purity\/\/fa
APPPurestorage6.5.05.1.0 – 5.1.175.2.0 – 5.2.75.3.0 – 5.3.216.0.0 – 6.0.95.0.0 – 5.0.116.2.0 – 6.2.176.3.0 – 6.3.146.4.0 – 6.4.106.1.0 – 6.1.25
Powiązane podatności
FlashArray Purity — aktywne konto lokalne umożliwia privilege escalation
Command injection w Pure Storage Purity poprzez konfigurację SNMP
Pure Storage FlashArray Purity — nieautoryzowane tworzenie konta z uprawnieniami
Obejście uwierzytelnienia w Pure Storage FlashArray Purity (CVSS 10.0)
Pure Storage FlashArray products running Purity//FA 6.2.0 - 6.2.3, 6.1.0 - 6.1.12, 6.0.0 - 6.0.8, 5.3.0 - 5.3....