CVE-2024-45765

CRÍTIC (9,1)

CVSS3: 0,0

Les versions 4.1.x, 4.2.x de Dell Enterprise SONiC OS contenen una neutralització incorrecta d’elements especials utilitzats en una vulnerabilitat d’ordres del sistema operatiu (“OS Command Injection”). Un atacant amb privilegis elevats amb accés remot podria explotar aquesta vulnerabilitat, donant lloc a l’execució de l’ordre. Aquesta és una vulnerabilitat de gravetat crítica, ja que permet executar ordres del sistema operatiu amb privilegis elevats amb un rol menys privilegiat; per tant, Dell recomana els clients que actualitzin com més aviat millor.

Sistemes Afectats

• Dell Enterprise SONiC OS – N/A – N/A

Remediació
No hi ha cap recurs disponible a partir del 8 de novembre del 2024.

Referències

• https://www.dell.com/support/kbdoc/en-us/000245655/dsa-2024-449-security-update-for-dell-enterprise-sonic-distribution-vulnerabilities