CVE-2024-49557

Nome do software vulnerável e versões afetadas:

Versões do software Dell SmartFabric OS10 de 10.5.3.x a 10.5.6.x

Descrição:

O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, também conhecida como vulnerabilidade de injeção de comando. Isso poderia permitir que um invasor com privilégios limitados e acesso local explorasse a vulnerabilidade, levando à execução de código. A vulnerabilidade está associada a uma falha na sanitização adequada dos dados de entrada no nível de gerenciamento.

Recomendações:

Para as versões 10.5.3.x a 10.5.6.x, considere restringir o acesso à interface de gerenciamento para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limitar o acesso local ao sistema também pode ajudar a reduzir o risco de exploração dessa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.