CVE-2024-22222

Versões do Dell Unity anteriores à 5.4

O problema existe devido à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. A exploração desse problema pode permitir que um invasor execute comandos arbitrários. Um usuário mal-intencionado autenticado com acesso local poderia potencialmente explorar essa vulnerabilidade, levando à execução de comandos arbitrários do sistema operacional no sistema operacional subjacente do aplicativo, com os privilégios do aplicativo vulnerável.

Para versões anteriores à 5.4, atualize para a versão 5.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao utilitário svc udoctor até que um patch esteja disponível. Evite usar o utilitário vulnerável para operações confidenciais até que o problema seja resolvido.