PT-2025-31812 · Dell · Dell Unity

Publicado

2025-08-04

·

Atualizado

2025-08-09

·

CVE-2025-36607

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Dell Unity versões 5.5 e anteriores
Descrição O utilitário svc nas do Dell Unity contém uma vulnerabilidade de Injeção de Comandos do Sistema Operacional. Um atacante autenticado poderia potencialmente explorá-la, escapando do shell restrito e executando comandos arbitrários do sistema operacional com privilégios de root.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-36607

Produtos afetados

Dell Unity