PT-2025-31811 · Dell · Dell Unity
Publicado
2025-08-04
·
Atualizado
2025-08-09
·
CVE-2025-36606
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Dell Unity versões 5.5 e anteriores
Descrição
As versões 5.5 e anteriores do Dell Unity contêm uma vulnerabilidade de Injeção de Comando do Sistema Operacional no utilitário
svc nfssupport. Um atacante autenticado poderia potencialmente explorar esta vulnerabilidade para escapar do shell restrito e executar comandos arbitrários do sistema operacional com privilégios de root.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Unity