CVE-2025-36604

Nome do Software Vulnerável e Versões Afetadas Versões do Dell Unity anteriores à 5.5.1 Versões do Dell UnityVSA anteriores à 5.5.1

Descrição O Dell Unity e o UnityVSA contêm uma vulnerabilidade de Neutralização Imprópria de Elementos Especiais usados em um Comando do SO, também conhecida como Injeção de Comando do SO. Um atacante remoto não autenticado poderia potencialmente explorar essa falha para executar comandos arbitrários no sistema. A vulnerabilidade origina-se do tratamento inadequado de URIs de redirecionamento de login, permitindo que um atacante insira metacaracteres de shell em uma string de execução de comando durante o processo de redirecionamento. Isso pode resultar em alterações de configuração não autorizadas, acesso a dados ou controle total sobre o appliance.

Recomendações Atualize para a versão 5.5.1 ou posterior para corrigir esta vulnerabilidade.