From 230f88357d86d6965bf293fea17eb5afe5c950bd Mon Sep 17 00:00:00 2001
From: Matisse <93315053+MatissePrt@users.noreply.github.com>
Date: Tue, 19 May 2026 16:16:58 +0200
Subject: [PATCH] Update objectscale vulnerabilities

---
 docs/console/security/security_alarms.md                       | 3 ++-
 .../current/console/security/security_alarms.md                | 1 +
 .../current/console/security/security_alarms.md                | 1 +
 .../current/console/security/security_alarms.md                | 1 +
 .../current/console/security/security_alarms.md                | 1 +
 5 files changed, 6 insertions(+), 1 deletion(-)

diff --git a/docs/console/security/security_alarms.md b/docs/console/security/security_alarms.md
index f076d861..51386a30 100644
--- a/docs/console/security/security_alarms.md
+++ b/docs/console/security/security_alarms.md
@@ -9,10 +9,11 @@ Cette page est mise à jour quotidiennement afin de tenir compte des vulnérabil
 
 | Date | Référence(s) | CVSS | Titre | Description | Service(s) | Sévérité | Traitement |
 |---------------------|-----------------|-------------|--------------|---------|-------------|----------------|-------------|
+| 10/05/2026 | [DSA-2026-019](https://www.dell.com/support/kbdoc/en-us/000462117/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities-1) | 9.8-5.6 | **DSA-2026-019 : Vulnérabilités multiples dans Dell ObjectScale** | Plusieurs vulnérabilités affectant Dell ObjectScale, dont une utilisation d'identifiants codés en dur permettant à un attaquant non authentifié d'accéder au système de fichiers, une mauvaise gestion des privilèges OS, une injection de formules CSV et un contournement d'authentification | Object Storage | 🟠 Important | ✅ La remédiation de vos environnements ObjectScale est prise en charge par Cloud Temple. Aucune action de votre part n’est nécessaire. |
 | 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143 : Vulnérabilité dans Dell ObjectScale (CVE-2026-28261)** | Une vulnérabilité (CVE-2026-28261) dans Dell ObjectScale liée à l'insertion d'informations sensibles dans les fichiers journaux permet à un attaquant local d'exposer des secrets et d'élever ses privilèges pour compromettre le système. | Object Storage | 🟡 Modérée | ✅ La remédiation de vos environnements ObjectScale est prise en charge par Cloud Temple. Aucune action de votre part n’est nécessaire. |
 | 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **Vulnérabilité XCP-NG (CVE-2026-23554)** | Une vulnérabilité (CVE-2026-23554) a été identifiée dans XCP-ng 8.3, affectant spécifiquement les systèmes basés sur des processeurs Intel x86, permettant à une VM de compromettre l'hôte (escalade de privilèges ou DoS). | IaaS OpenSource | 🟠 Important | ✅ La mise à jour de vos instances XCP-ng est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. |
 | 29/01/2026 | [Bulletin éditeur](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **Vulnérabilités XCP-NG** | Plusieurs vulnérabilités ont été découvertes dans XCP-ng. La plus importante permet une escalade de privilèges d'une VM vers le dom0. D'autres failles permettent l'exécution de code arbitraire via l'émulation NVMe ou des fuites de données confidentielles entre machines virtuelles. | IaaS OpenSource | 🟠 Important | ✅ La mise à jour de vos instances XCP-ng est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. |
-| 23/01/2026 | [DSA-2026-047](https://www.dell.com/support/kbdoc/en-us/000415880/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities) | 4.4 - 8.8 | **DSA-2026-047 : Vulnérabilités dans Dell ObjectScale** | De multiples vulnérabilités dans Dell ObjectScale liées à des identifiants par défaut et des transmissions/stockages en texte clair permettent des compromissions locales ou distantes. | Object Storage | 🟠 Important | ✅ La remédiation de vos environnements ObjectScale est prise en charge par Cloud Temple. Aucune action de votre part n’est nécessaire. |
+| 23/01/2026 | [DSA-2026-047](https://www.dell.com/support/kbdoc/en-us/000415880/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities) | 4.4-8.8 | **DSA-2026-047 : Vulnérabilités dans Dell ObjectScale** | De multiples vulnérabilités dans Dell ObjectScale liées à des identifiants par défaut et des transmissions/stockages en texte clair permettent des compromissions locales ou distantes. | Object Storage | 🟠 Important | ✅ La remédiation de vos environnements ObjectScale est prise en charge par Cloud Temple. Aucune action de votre part n’est nécessaire. |
 | 23/12/2025 | [CVE-2025-14443](https://access.redhat.com/security/cve/CVE-2025-14443) | 8.5 | **Vulnérabilité dans Red Hat OpenShift (CVE-2025-14443)** | Une vulnérabilité dans le composant `openshift-apiserver` permet une élévation de privilèges. L'exploitation nécessite une authentification préalable. | PaaS OpenShift | 🟠 Important | ✅ La mise à jour de vos instances OpenShift est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire.|
 | 30/09/2025 | [VMSA-2025-0016](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36150) | 8.5 | **VMSA-2025-0016 : Vulnérabilité dans VMware vCenter (CVE-2025-41250)** | Une vulnérabilité (CVE-2025-41250) permet à un attaquant authentifié de modifier les emails de notification des tâches planifiées. | IaaS By VMware | 🟠 Important | ✅ La mise à jour de vos instances vCenter est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. La mise à jour est signalée dans les notifications Console.. |
 | 30/09/2025 | [VMSA-2025-0015](https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149) | 7.6 | **VMSA-2025-0015 : Vulnérabilité dans VMware Tools (Windows)** | Une vulnérabilité (CVE-2025-41246) affectant VMware Tools pour Windows permet une élévation de privilèges (nécessite un accès local authentifié). | IaaS By VMware | 🟡 Modérée | ⚠️ Nous vous recommandons de mettre à jour les VMware Tools sur vos machines virtuelles. Les versions VM Tools corrigées sont embarquées dans les packages ESXi mis à disposition par Cloud Temple. |
diff --git a/i18n/de/docusaurus-plugin-content-docs/current/console/security/security_alarms.md b/i18n/de/docusaurus-plugin-content-docs/current/console/security/security_alarms.md
index 817320e4..82b97506 100644
--- a/i18n/de/docusaurus-plugin-content-docs/current/console/security/security_alarms.md
+++ b/i18n/de/docusaurus-plugin-content-docs/current/console/security/security_alarms.md
@@ -9,6 +9,7 @@ This page is updated daily to account for newly identified vulnerabilities.
 
 | Date | Reference(s) | CVSS | Title | Description | Service(s) | Severity | Treatment |
 |---------------------|-----------------|-------------|--------------|---------|-------------|----------------|-------------|
+| 10/05/2026 | [DSA-2026-019](https://www.dell.com/support/kbdoc/en-us/000462117/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities-1) | 9.8-5.6 | **DSA-2026-019: Mehrere Schwachstellen in Dell ObjectScale** | Mehrere Schwachstellen betreffen Dell ObjectScale, darunter die Verwendung hartcodierter Anmeldeinformationen, die einem nicht authentifizierten Angreifer Zugriff auf das Dateisystem ermöglichen, eine fehlerhafte OS-Rechteverwaltung, eine CSV-Formelinjektion und eine Authentifizierungsumgehung | Object Storage | 🟠 Wichtig | ✅ Die Behebung Ihrer ObjectScale-Umgebungen wird von Cloud Temple übernommen. Es ist keine Maßnahme Ihrerseits erforderlich. |
 | 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143 : Schwachstelle in Dell ObjectScale (CVE-2026-28261)** | Eine Schwachstelle (CVE-2026-28261) in Dell ObjectScale im Zusammenhang mit dem Einfügen sensibler Informationen in Protokolldateien ermöglicht es einem lokalen Angreifer, Geheimnisse offenzulegen und seine Privilegien zu erweitern, um das System zu kompromittieren. | Object Storage | 🟡 Moderat | ✅ Die Behebung Ihrer ObjectScale-Umgebungen wird von Cloud Temple übernommen. Es ist keine Aktion Ihrerseits erforderlich. |
 | 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **XCP-NG Schwachstelle (CVE-2026-23554)** | In XCP-ng 8.3 wurde eine Schwachstelle (CVE-2026-23554) identifiziert, die speziell auf Intel x86-Prozessoren basierende Systeme betrifft und es einer VM ermöglicht, den Host zu kompromittieren (Privilegienerweiterung oder DoS). | IaaS OpenSource | 🟠 Wichtig | ✅ Die Aktualisierung Ihrer XCP-ng-Instanzen ist geplant, sobald die Patches von Cloud Temple validiert wurden. Es ist keine Aktion Ihrerseits erforderlich. |
 | 29/01/2026 | [Hersteller-Bulletin](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **XCP-NG Schwachstellen** | In XCP-ng wurden mehrere Schwachstellen entdeckt. Die wichtigste ermöglicht eine Privilegienerweiterung von einer VM zum dom0. Andere Schwachstellen ermöglichen die Ausführung von beliebigem Code über die NVMe-Emulation oder den Abfluss vertraulicher Daten zwischen virtuellen Maschinen. | IaaS OpenSource | 🟠 Wichtig | ✅ Die Aktualisierung Ihrer XCP-ng-Instanzen ist geplant, sobald die Patches von Cloud Temple validiert wurden. Es ist keine Aktion Ihrerseits erforderlich. |
diff --git a/i18n/en/docusaurus-plugin-content-docs/current/console/security/security_alarms.md b/i18n/en/docusaurus-plugin-content-docs/current/console/security/security_alarms.md
index 528baec2..23577044 100644
--- a/i18n/en/docusaurus-plugin-content-docs/current/console/security/security_alarms.md
+++ b/i18n/en/docusaurus-plugin-content-docs/current/console/security/security_alarms.md
@@ -9,6 +9,7 @@ This page is updated daily to account for newly identified vulnerabilities.
 
 | Date | Reference(s) | CVSS | Title | Description | Service(s) | Severity | Remediation |
 |---------------------|-----------------|-------------|--------------|---------|-------------|----------------|-------------|
+| 10/05/2026 | [DSA-2026-019](https://www.dell.com/support/kbdoc/en-us/000462117/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities-1) | 9.8-5.6 | **DSA-2026-019: Multiple Vulnerabilities in Dell ObjectScale** | Multiple vulnerabilities affecting Dell ObjectScale, including the use of hard-coded credentials allowing an unauthenticated attacker to access the file system, improper OS privilege management, CSV formula injection, and authentication bypass | Object Storage | 🟠 Important | ✅ Remediation of your ObjectScale environments is handled by Cloud Temple. No action is required on your part. |
 | 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143 : Vulnerability in Dell ObjectScale (CVE-2026-28261)** | A vulnerability (CVE-2026-28261) in Dell ObjectScale related to the insertion of sensitive information into log files allows a local attacker to expose secrets and escalate their privileges to compromise the system. | Object Storage | 🟡 Moderate | ✅ The remediation of your ObjectScale environments is handled by Cloud Temple. No action is required on your part. |
 | 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **XCP-NG Vulnerability (CVE-2026-23554)** | A vulnerability (CVE-2026-23554) has been identified in XCP-ng 8.3, specifically affecting systems based on Intel x86 processors, allowing a VM to compromise the host (escalade de privilèges ou DoS). | IaaS OpenSource | 🟠 Important | ✅ The update of your XCP-ng instances is scheduled upon validation of the patches by Cloud Temple. No action is required on your part. |
 | 29/01/2026 | [Vendor advisory](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **XCP-NG Vulnerabilities** | Several vulnerabilities have been discovered in XCP-ng. The most critical allows a privilege escalation from a VM to dom0. Other flaws allow arbitrary code execution via NVMe emulation or confidential data leaks between virtual machines. | IaaS OpenSource | 🟠 Important | ✅ The update of your XCP-ng instances is scheduled upon validation of the patches by Cloud Temple. No action is required on your part. |
diff --git a/i18n/es/docusaurus-plugin-content-docs/current/console/security/security_alarms.md b/i18n/es/docusaurus-plugin-content-docs/current/console/security/security_alarms.md
index 18ab2438..7456a581 100644
--- a/i18n/es/docusaurus-plugin-content-docs/current/console/security/security_alarms.md
+++ b/i18n/es/docusaurus-plugin-content-docs/current/console/security/security_alarms.md
@@ -9,6 +9,7 @@ Esta página se actualiza diariamente para tener en cuenta las vulnerabilidades
 
 | Fecha | Referencia(s) | CVSS | Título | Descripción | Servicio(s) | Severidad | Tratamiento |
 |---------------------|-----------------|-------------|--------------|---------|-------------|----------------|-------------|
+| 10/05/2026 | [DSA-2026-019](https://www.dell.com/support/kbdoc/en-us/000462117/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities-1) | 9.8-5.6 | **DSA-2026-019: Múltiples vulnerabilidades en Dell ObjectScale** | Varias vulnerabilidades que afectan a Dell ObjectScale, incluido el uso de credenciales codificadas que permiten a un atacante no autenticado acceder al sistema de archivos, una gestión incorrecta de privilegios del sistema operativo, una inyección de fórmulas CSV y una omisión de autenticación | Object Storage | 🟠 Importante | ✅ La remediación de sus entornos ObjectScale está a cargo de Cloud Temple. No se requiere ninguna acción por su parte. |
 | 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143 : Vulnerabilidad en Dell ObjectScale (CVE-2026-28261)** | Una vulnerabilidad (CVE-2026-28261) en Dell ObjectScale relacionada con la inserción de información confidencial en los archivos de registro permite a un atacante local exponer secretos y elevar sus privilegios para comprometer el sistema. | Object Storage | 🟡 Moderada | ✅ La remediación de sus entornos ObjectScale está a cargo de Cloud Temple. No es necesaria ninguna acción por su parte. |
 | 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **Vulnerabilidad XCP-NG (CVE-2026-23554)** | Se ha identificado una vulnerabilidad (CVE-2026-23554) en XCP-ng 8.3, que afecta específicamente a los sistemas basados en procesadores Intel x86, lo que permite a una máquina virtual comprometer el host (escalada de privilegios o DoS). | IaaS OpenSource | 🟠 Importante | ✅ La actualización de sus instancias XCP-ng está programada tan pronto como Cloud Temple valide los parches. No es necesaria ninguna acción por su parte. |
 | 29/01/2026 | [Boletín del editor](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **Vulnerabilidades XCP-NG** | Se han descubierto varias vulnerabilidades en XCP-ng. La más importante permite una escalada de privilegios de una máquina virtual hacia el dom0. Otros fallos permiten la ejecución de código arbitrario a través de la emulación NVMe o fugas de datos confidenciales entre máquinas virtuales. | IaaS OpenSource | 🟠 Importante | ✅ La actualización de sus instancias XCP-ng está programada tan pronto como Cloud Temple valide los parches. No es necesaria ninguna acción por su parte. |
diff --git a/i18n/it/docusaurus-plugin-content-docs/current/console/security/security_alarms.md b/i18n/it/docusaurus-plugin-content-docs/current/console/security/security_alarms.md
index 25a50f92..e566b488 100644
--- a/i18n/it/docusaurus-plugin-content-docs/current/console/security/security_alarms.md
+++ b/i18n/it/docusaurus-plugin-content-docs/current/console/security/security_alarms.md
@@ -9,6 +9,7 @@ Questa pagina viene aggiornata quotidianamente per tenere conto delle vulnerabil
 
 | Data | Riferimento(i) | CVSS | Titolo | Descrizione | Servizio(i) | Gravità | Intervento |
 |---------------------|-----------------|-------------|--------------|---------|-------------|----------------|-------------|
+| 10/05/2026 | [DSA-2026-019](https://www.dell.com/support/kbdoc/en-us/000462117/dsa-2026-047-security-update-for-dell-ecs-and-objectscale-multiple-vulnerabilities-1) | 9.8-5.6 | **DSA-2026-019: Vulnerabilità multiple in Dell ObjectScale** | Diverse vulnerabilità che interessano Dell ObjectScale, tra cui l'utilizzo di credenziali codificate che consentono a un attaccante non autenticato di accedere al file system, una gestione impropria dei privilegi OS, un'iniezione di formule CSV e un bypass dell'autenticazione | Object Storage | 🟠 Importante | ✅ La remediation dei vostri ambienti ObjectScale è gestita da Cloud Temple. Non è richiesta alcuna azione da parte vostra. |
 | 06/04/2026 | [DSA-2026-143](https://www.dell.com/support/kbdoc/en-us/000449325/dsa-2026-143-security-update-for-dell-objectscale-prior-to-4-1-0-3-and-4-2-0-0-insertion-of-sensitive-information-into-log-file-vulnerability) | 7.8 | **DSA-2026-143: Vulnerabilità in Dell ObjectScale (CVE-2026-28261)** | Una vulnerabilità (CVE-2026-28261) in Dell ObjectScale legata all'inserimento di informazioni sensibili nei file di log consente a un attaccante locale di esporre segreti ed elevare i propri privilegi per compromettere il sistema. | Object Storage | 🟡 Moderata | ✅ La risoluzione dei vostri ambienti ObjectScale è gestita da Cloud Temple. Non è necessaria alcuna azione da parte vostra. |
 | 23/03/2026 | [XSA-480](https://docs.vates.tech/security/advisories/2026/vates-sa-2026-005/) | 7.8 | **Vulnerabilità XCP-NG (CVE-2026-23554)** | Una vulnerabilità (CVE-2026-23554) è stata identificata in XCP-ng 8.3, che interessa specificamente i sistemi basati su processori Intel x86, consentendo a una VM di compromettere l'host (escalation di privilegi o DoS). | IaaS OpenSource | 🟠 Importante | ✅ L'aggiornamento delle vostre istanze XCP-ng è pianificato non appena le patch saranno validate da Cloud Temple. Non è necessaria alcuna azione da parte vostra. |
 | 29/01/2026 | [Bollettino del produttore](https://xcp-ng.org/blog/2026/01/29/january-2026-security-and-maintenance-updates-for-xcp-ng-8-3-lts/) | 2.9 - 8.5 | **Vulnerabilità XCP-NG** | Diverse vulnerabilità sono state scoperte in XCP-ng. La più importante consente un'escalation di privilegi da una VM verso il dom0. Altre falle consentono l'esecuzione di codice arbitrario tramite l'emulazione NVMe o fughe di dati riservati tra macchine virtuali. | IaaS OpenSource | 🟠 Importante | ✅ L'aggiornamento delle vostre istanze XCP-ng è pianificato non appena le patch saranno validate da Cloud Temple. Non è necessaria alcuna azione da parte vostra. |