PT-2024-31758 · Dell · Dell Enterprise Sonic Os
N3K
·
Publicado
2024-11-08
·
Atualizado
2024-11-13
·
CVE-2024-45765
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Dell Enterprise SONiC OS, versões 4.1.x a 4.2.x
Descrição:
O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, também conhecida como “injeção de comando no sistema operacional”. Isso permite que um invasor com privilégios elevados e acesso remoto possa, potencialmente, executar comandos. A gravidade deste problema é crítica, pois permite a execução de comandos do sistema operacional com privilégios elevados por uma função com privilégios reduzidos.
Recomendações:
Para as versões 4.1.x a 4.2.x do Dell Enterprise SONiC OS, atualize assim que possível para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Enterprise Sonic Os