NVD-CVE-2024-53298

CVE-2024-53298 Summary:

CVE-2024-53298 identifies a critical vulnerability in Dell PowerScale OneFS, specifically in versions 9.5.0.0 to 9.10.0.1. This vulnerability concerns a lack of authorization in NFS (Network File System) exports, allowing an unauthenticated attacker to gain remote access. By exploiting this issue, an attacker could potentially obtain unauthorized access to the filesystem, granting them capabilities to read, modify, and delete arbitrary files. Such exploitation could lead to the complete compromise of the affected system.

Given the critical nature of this vulnerability, Dell has issued a recommendation for all users of affected OneFS versions to upgrade their systems as soon as possible to mitigate the risk.

Vulnerability Details

Description:
The CVE highlights a missing authorization vulnerability in the NFS export functionality of PowerScale OneFS. A remote, unauthenticated attacker could exploit this vulnerability to gain unauthorized access to the filesystem. This risk is significant, as it allows for the manipulation of files, leading to severe consequences for the affected organization.

Severity Metrics:
Utilizing CVSS (Common Vulnerability Scoring System), the vulnerability has been rated across different versions, indicating its serious nature:

  • CVSS v4.0: Details not provided but indicates high severity.
  • CVSS v3.1: Metrics include:
    • Access Vector (AV): Network
    • Access Complexity (AC): Low
    • Privileges Required (PR): None
    • User Interaction (UI): None
    • Scope (S): Unchanged
    • Confidentiality Impact (C): High
    • Integrity Impact (I): High
    • Availability Impact (A): High

CWE Classification: The vulnerability is classified under CWE-862, which denotes a lack of authorization. This classification underscores the nature of the vulnerability, focusing on the insufficient control of access rights.

Change History

The entry for CVE-2024-53298 was officially recorded on June 20, 2025, by Dell, marking it as a newly identified security concern. The historical changes to the record detail the addition of the vulnerability description, its corresponding CVSS v3.1 metrics, and additional references.

References and Resources

Outlined references guide users to more detailed advisories and remediation steps. The links direct users to Dell’s official security updates and knowledge base:

It’s crucial for organizations using Dell PowerScale OneFS within the affected versions to actively address this vulnerability by applying the necessary updates. The consequences of neglecting to do so could lead to unauthorized filesystem access and subsequent data breaches or system compromises.

Conclusion

CVE-2024-53298 is a critical vulnerability that emphasizes the need for stringent security measures to protect against unauthorized access. The vulnerability points to significant risks associated with insufficient authorization protocols, and Dell’s prompt recommendation for upgrades serves to protect users from potential exploitation. Organizations must prioritize addressing this vulnerability to ensure the security and integrity of their systems.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Serie Cisco Meraki MX y Z AnyConnect VPN con vulnerabilidad de denegación de autenticación del certificado del cliente

Resumen de Actualizaciones de Software de Cisco Meraki sobre Vulnerabilidades Cisco Meraki ha emitido actualizaciones de software gratuitas para abordar vulnerabilidades críticas, instando a los

...
Más detalle de la noticia

Serpentine#Cloud usa túneles Cloudflare en ataques furtivos

Los actores de amenaza han lanzado una campaña sofisticada de malware, identificada por Securonix como «Serpentine#Cloud». Esta estrategia utiliza archivos de acceso directo (.lnk) para

...
Más detalle de la noticia

Aviso de seguridad de Cisco (AV25-356) – Centro canadiense de seguridad cibernética

El 18 de junio de 2025, Cisco emitió avisos de seguridad para abordar vulnerabilidades en varios de sus productos, incluyendo aquellos relacionados con la conectividad

...
Más detalle de la noticia

Vulnerabilidades múltiples en productos Veeam (18 de junio de 2025)

Se han identificado múltiples vulnerabilidades en los productos de Veeam, una empresa conocida por sus soluciones de respaldo y recuperación de datos. Estas vulnerabilidades son

...
Más detalle de la noticia

Consejos de Cyber ​​Center para asegurar sistemas de tecnología operativa

El Centro Canadiense para la Seguridad Cibernética, conocido como el Centro Cibernético, ha emitido una alerta a las organizaciones canadienses sobre la necesidad urgente de

...
Más detalle de la noticia

Asesor de seguridad de Apache Tomcat (AV25-354)

El 16 de junio de 2025, Apache emitió un aviso de seguridad en relación con una vulnerabilidad en varias versiones de Apache Tomcat. Las versiones

...
Más detalle de la noticia

Vulnerabilidad crítica en Citrix NetScaler (CVE-2025-5777)

Las vulnerabilidades en Citrix NetScaler han demostrado ser un blanco atractivo para los ciberdelincuentes, quienes las han explotado poco tiempo después de ser anunciadas. Esta

...
Más detalle de la noticia

Google Chrome Vulnerabilidades múltiples

Se han detectado múltiples vulnerabilidades en Google Chrome que podrían ser explotadas por un atacante remoto. Estas vulnerabilidades permiten la negación del servicio y la

...
Más detalle de la noticia

Alerta de seguridad (A25-06-12): Vulnerabilidades múltiples en Apache Tomcat

La Apache Software Foundation ha emitido actualizaciones de seguridad para mitigar varias vulnerabilidades en Apache Tomcat, un popular contenedor de servlets. Las fallas podrían ser

...
Más detalle de la noticia

Talos-2025-2150 || Grupo de Inteligencia Cisco Talos

Resumen sobre la Vulnerabilidad en ASUS Armory Crate Se ha identificado una vulnerabilidad crítica de autorización en el controlador ASIO3.Sys de la aplicación Armory Crate

...
Más detalle de la noticia

Scania confirma la violación de datos de reclamos de seguros en intento de extorsión

Resumen del Incidente de Ciberseguridad en Scania Scania, un destacado fabricante sueco de camiones, autobuses y motores industriales, ha confirmado haber sido víctima de un

...
Más detalle de la noticia

Aviso de seguridad de Google Chrome (AV25-353)

El 17 de junio de 2025, Google emitió un aviso de seguridad importante centrado en las vulnerabilidades detectadas en su navegador Estable Canal Chrome para

...
Más detalle de la noticia

Siemens Mendix Studio Pro | CISA

Resumen Ejecutivo sobre la Vulnerabilidad de Siemens Mendix Studio Pro En enero de 2023, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) anunció que

...
Más detalle de la noticia

Vulnerabilidades múltiples en Apache Tomcat (17 de junio de 2025)

Recientemente, se han identificado varias vulnerabilidades críticas en Apache Tomcat, un servidor de aplicaciones ampliamente utilizado para implementar aplicaciones web en Java. Estas vulnerabilidades presentan

...
Más detalle de la noticia

Las nuevas oportunidades de financiación de la UE bajo los programas digitales de Europa y Horizon Europa están abiertas

El programa Digital Europe está destinado a fortalecer la ciberseguridad en Europa a través de la implementación de soluciones modernas y los hallazgos más recientes

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita