PT-2021-21215 · Dell Emc · Dell Emc Cloudlink
Publicado
2021-11-23
·
Atualizado
2021-11-24
·
CVE-2021-36313
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell EMC CloudLink versões 7.1 e todas as versões anteriores
Descrição
A vulnerabilidade permite que um invasor remoto com privilégios elevados possa explorar uma vulnerabilidade de injeção de comando no sistema operacional, levando à execução de comandos arbitrários no sistema operacional subjacente ao aplicativo, com os privilégios do próprio aplicativo vulnerável. Isso pode resultar na tomada de controle do sistema por um invasor e é considerado crítico, pois pode comprometer tanto o aplicativo vulnerável quanto o sistema operacional subjacente.
Recomendações
Para as versões 7.1 e todas as versões anteriores do Dell EMC CloudLink, atualize para uma versão mais recente assim que possível para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao aplicativo para minimizar o risco de exploração.
Correção
Special Elements Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Emc Cloudlink