PT-2025-39410 · Dell · Cloud Disaster Recovery
Publicado
2025-09-25
·
Atualizado
2025-09-25
·
CVE-2025-43943
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Dell Cloud Disaster Recovery versões anteriores à 19.20
Descrição
O Dell Cloud Disaster Recovery contém uma Neutralização Imprópria de Elementos Especiais usados em um Comando do Sistema Operacional, também conhecida como Injeção de Comando do SO. Um atacante com privilégios elevados e acesso local poderia potencialmente explorar essa falha para executar comandos arbitrários com privilégios de root.
Recomendações
Atualize o Dell Cloud Disaster Recovery para a versão 19.20 ou posterior.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cloud Disaster Recovery