PowerMax 安全漏洞

CNNVD-ID编号	CNNVD-202103-1551	CVE编号	CVE-2021-21531
发布时间	2021-03-26	更新时间	2021-03-29
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

DELL Dell EMC Unisphere for PowerMax是美国戴尔（DELL）公司的一套针对PowerMax存储阵列的图形化管理工具。 PowerMax 存在安全漏洞，攻击者可利用该漏洞可以通过Dell Unisphere的PowerMax监控角色绕过限制，以升级权限。

漏洞补丁

目前厂商已发布升级了PowerMax 安全漏洞的补丁，PowerMax 安全漏洞的补丁获取链接： https://www.dell.com/support/kbdoc/zh-cn/000184565/dsa-2021-063-dell-emc-unisphere-for-powermax-dell-emc-unisphere-for-powermax-virtual-appliance-dell-emc-solutions-enabler-virtual-appliance-and-dell-emc-powermax-embedded-management-security-update-for-multiple-third-party-component-vulnerabilities