CVE-2024-25955

Versões do Dell vApp Manager anteriores à 9.2.4.9

O problema está relacionado a uma vulnerabilidade de injeção de comando. Um invasor autorizado poderia explorar essa vulnerabilidade, levando à execução de um comando inserido. Isso ocorre devido à falha na neutralização de elementos especiais utilizados no comando do sistema operacional. A exploração da vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários.

Para versões anteriores à 9.2.4.9, atualize para a versão 9.2.4.9 ou posterior assim que possível para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente vulnerável para minimizar o risco de exploração.