CVE-2024-45763

Nome do software vulnerável e versões afetadas:

Dell Enterprise SONiC OS, versões 4.1.x a 4.2.x

Descrição:

O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando do sistema operacional, o que pode ser explorado por um invasor com privilégios elevados e acesso remoto para executar comandos arbitrários. Trata-se de um problema de gravidade crítica que pode levar à execução de comandos e, potencialmente, permitir que um invasor remoto obtenha acesso não autorizado devido a uma falha no processo de autenticação.

Recomendações:

Para as versões 4.1.x a 4.2.x do Dell Enterprise SONiC OS, atualize para uma versão mais recente assim que possível para evitar ataques remotos. Como solução alternativa temporária, considere restringir o acesso a componentes vulneráveis até que um patch esteja disponível. Evite usar funções ou parâmetros vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido.