N3K

Nome do software vulnerável e versões afetadas: Dell Enterprise SONiC OS, versões 4.1.x a 4.2.x Descrição: O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, também conhecida como “injeção de comando no sistema operacional”. Isso permite que um invasor com privilégios elevados e acesso remoto possa, potencialmente, executar comandos. A gravidade deste problema é crítica, pois permite a execução de comandos do sistema operacional com privilégios elevados por uma função com privilégios reduzidos. Recomendações: Para as versões 4.1.x a 4.2.x do Dell Enterprise SONiC OS, atualize assim que possível para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do software Dell SmartFabric OS10 de 10.5.3.x a 10.5.6.x Descrição: O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, também conhecida como vulnerabilidade de injeção de comando. Isso poderia permitir que um invasor com privilégios limitados e acesso local explorasse a vulnerabilidade, levando à execução de código. A vulnerabilidade está associada a uma falha na sanitização adequada dos dados de entrada no nível de gerenciamento. Recomendações: Para as versões 10.5.3.x a 10.5.6.x, considere restringir o acesso à interface de gerenciamento para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limitar o acesso local ao sistema também pode ajudar a reduzir o risco de exploração dessa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware NSX (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção de comando que permite que um agente mal-intencionado com acesso ao terminal da CLI do NSX Edge crie cargas maliciosas e execute comandos arbitrários no sistema operacional como root. Isso poderia potencialmente levar à escalada de privilégios. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não foram fornecidos detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Software Dell SmartFabric OS10, versões 10.5.3.x a 10.5.6.x Descrição: O problema está relacionado ao fato de arquivos ou diretórios ficarem acessíveis a terceiros. Um invasor com privilégios limitados e acesso local poderia explorar essa vulnerabilidade, obtendo acesso ao sistema de arquivos. Isso poderia permitir que uma parte não autorizada obtivesse acesso a informações protegidas. Recomendações: Para as versões 10.5.3.x a 10.5.6.x, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do software Dell SmartFabric OS10 de 10.5.3.x a 10.5.6.x Descrição: O problema está relacionado a um controle de acesso insuficiente no sistema operacional de rede, o que poderia permitir que um invasor com privilégios limitados e acesso local explorasse a vulnerabilidade, levando à execução de comandos. Recomendações: Para as versões 10.5.3.x a 10.5.6.x, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do software Dell SmartFabric OS10 de 10.5.3.x a 10.5.6.x **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, também conhecida como vulnerabilidade de injeção de comando. Isso poderia permitir que um invasor com privilégios limitados e acesso remoto explorasse a vulnerabilidade, levando à execução de código. **Recomendações** Para as versões 10.5.3.x a 10.5.6.x do software Dell SmartFabric OS10, considere desativar o acesso remoto até que um patch esteja disponível para evitar uma possível exploração. Restringir os privilégios de invasores com poucos privilégios também pode ajudar a minimizar o risco de execução de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Dell Enterprise SONiC OS, versões 4.1.x a 4.2.x Descrição: O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando do sistema operacional, o que pode ser explorado por um invasor com privilégios elevados e acesso remoto para executar comandos arbitrários. Trata-se de um problema de gravidade crítica que pode levar à execução de comandos e, potencialmente, permitir que um invasor remoto obtenha acesso não autorizado devido a uma falha no processo de autenticação. Recomendações: Para as versões 4.1.x a 4.2.x do Dell Enterprise SONiC OS, atualize para uma versão mais recente assim que possível para evitar ataques remotos. Como solução alternativa temporária, considere restringir o acesso a componentes vulneráveis até que um patch esteja disponível. Evite usar funções ou parâmetros vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões 10.5.5.4 a 10.5.5.10 e 10.5.6.x do software Dell SmartFabric OS10 **Descrição** O problema envolve o uso de uma senha predefinida no software Dell SmartFabric OS10. Um invasor com privilégios limitados e acesso remoto poderia potencialmente explorar essa vulnerabilidade, levando à falsificação de solicitações do lado do cliente e à divulgação de informações. **Recomendações** Para as versões 10.5.5.4 a 10.5.5.10, considere desativar quaisquer recursos que dependam da senha codificada até que uma correção esteja disponível. Para a versão 10.5.6.x, restrinja o acesso a quaisquer módulos ou funções que utilizem a senha codificada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do software Dell SmartFabric OS10 de 10.5.5.4 a 10.5.5.10 e 10.5.6.x **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, também conhecida como vulnerabilidade de “injeção de comando”. Isso poderia permitir que um invasor com privilégios limitados e acesso remoto explorasse a vulnerabilidade, levando à execução de comandos. **Recomendações** Para as versões 10.5.5.4 a 10.5.5.10, considere aplicar um patch ou atualização para resolver o problema. Para a versão 10.5.6.x, considere aplicar um patch ou atualização para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.