CVE-2025-22398

Nome do Software Vulnerável e Versões Afetadas Dell Unity versões 5.4 e anteriores

Descrição O problema está relacionado a uma Neutralização Imprópria de Elementos Especiais Usados em um Comando do SO, também conhecida como vulnerabilidade de 'Injeção de Comando do SO'. Esta vulnerabilidade pode ser explorada por um atacante não autenticado com acesso remoto, potencialmente levando à execução arbitrária de comandos como root. A exploração pode resultar na tomada do sistema por um atacante. A vulnerabilidade é considerada crítica, pois pode ser utilizada para comprometer completamente o sistema operacional.

Recomendações Para resolver o problema, atualize para uma versão superior à 5.4 o mais cedo possível. Como medida temporária, considere restringir o acesso remoto ao sistema para minimizar o risco de exploração. Além disso, aplique o patch DSA-2025-116 para corrigir a vulnerabilidade.