CVE-2025-36604
CVE-2025-36604
Em resumo
Sistemas de armazenamento Dell Unity versão 5.5 e anteriores possuem uma falha que permite atacantes remotos executar comandos arbitrários sem precisar se autenticar. Um atacante poderia ter controle total do sistema.
Detalhe técnico
Vulnerabilidade de injeção de comando OS no Dell Unity ≤5.5 permite que atacantes remotos não autenticados executem comandos do sistema operacional arbitrários através da neutralização imprópria de elementos especiais em entrada de usuário. A vulnerabilidade possibilita comprometimento completo do sistema sem exigir autenticação ou interação prévia.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell Unity, version(s) 5.5 and prior, contain(s) an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to arbitrary command execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
Dell · UnityQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/watchtowrlabs/watchTowr-vs-Dell-UnityVSA-PreAuth-CVE-2025-36604https://labs.watchtowr.com/its-never-simple-until-it-is-dell-unityvsa-pre-auth-command-injection-cve-2025-36604/https://www.dell.com/support/kbdoc/en-si/000350756/dsa-2025-281-security-update-for-dell-unity-dell-unityvsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities