PT-2024-2794 · Dell · Dell Unity
Publicado
2024-02-12
·
Atualizado
2025-03-26
·
CVE-2024-22224
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Dell Unity anteriores à 5.4
Descrição
O problema ocorre devido à falta de neutralização de elementos especiais utilizados no comando do sistema operacional no utilitário svc nas do Ambiente Operacional Dell Unity. Isso poderia permitir que um invasor executasse comandos arbitrários do sistema operacional com privilégios de root. Um invasor autenticado poderia potencialmente explorar essa vulnerabilidade, escapando do shell restrito.
Recomendações
Para versões anteriores à 5.4, atualize para a versão 5.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao utilitário svc nas para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Unity