CVE-2025-21105

Nome do Software Vulnerável e Versões Afetadas Dell RecoverPoint for Virtual Machines versão 6.0.X

Descrição Existe uma vulnerabilidade de execução de comandos, permitindo que um usuário malicioso com privilégios limitados e acesso local potencialmente a explore executando um binário específico. Isso poderia resultar no desligamento do servidor, modificação da configuração e obtenção de acesso a dados não autorizados.

Recomendações Para a versão 6.0.X, considere restringir o acesso ao binário específico que pode ser explorado para minimizar o risco de ações não autorizadas até que um patch esteja disponível. Como solução alternativa temporária, limite as ações administrativas permitidas pelo binário para prevenir possíveis modificações de configuração e acesso não autorizado a dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.