PT-2024-9595 · Dell · Dell Recoverpoint For Virtual Machines
Publicado
2024-12-13
·
Atualizado
2024-12-14
·
CVE-2024-22461
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dell RecoverPoint for Virtual Machines versão 6.0.x
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando no sistema operacional. Um invasor remoto com privilégios limitados poderia explorar essa vulnerabilidade executando qualquer comando como root, o que levaria à obtenção de acesso de nível root e ao comprometimento de todo o sistema. Isso poderia permitir que o invasor elevasse seus privilégios ao nível root.
Recomendações
Para a versão 6.0.x, considere restringir o acesso ao sistema até que uma correção esteja disponível e evite usar quaisquer comandos que possam ser explorados pela vulnerabilidade. Como solução alternativa temporária, considere desativar qualquer funcionalidade que permita a execução remota de comandos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Verification of Cryptographic Signature
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Recoverpoint For Virtual Machines