PT-2024-2795 · Dell · Dell Unity
Publicado
2024-02-12
·
Atualizado
2024-02-15
·
CVE-2024-22225
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Dell Unity anteriores à 5.4
Descrição
O problema ocorre devido à falta de neutralização de elementos especiais utilizados no comando do sistema operacional no utilitário svc supportassist do Dell Unity Operating Environment. Isso poderia permitir que um invasor executasse comandos arbitrários do sistema operacional com privilégios de root. Um invasor autenticado poderia potencialmente explorar essa vulnerabilidade.
Recomendações
Para versões anteriores à 5.4, atualize para a versão 5.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao utilitário svc supportassist até que um patch esteja disponível. Evite usar o utilitário svc supportassist com entradas não confiáveis para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Unity