PT-2024-28537 · Dell · Dell Smartfabric Os10
N3K
·
Publicado
2024-09-26
·
Atualizado
2024-11-25
·
CVE-2024-39577
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do software Dell SmartFabric OS10 de 10.5.3.x a 10.5.6.x
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, também conhecida como vulnerabilidade de injeção de comando. Isso poderia permitir que um invasor com privilégios limitados e acesso remoto explorasse a vulnerabilidade, levando à execução de código.
Recomendações
Para as versões 10.5.3.x a 10.5.6.x do software Dell SmartFabric OS10, considere desativar o acesso remoto até que um patch esteja disponível para evitar uma possível exploração. Restringir os privilégios de invasores com poucos privilégios também pode ajudar a minimizar o risco de execução de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Smartfabric Os10