CRITICAL✓ PATCH🇬🇧 English

CVE-2025-45378

Dell CloudLink: command injection przez ucieczkę z restricted shell

CVSS 9.1v3.1pub. 2025-11-05upd. 2025-11-07

Podatność typu command injection (CWE-78) w Dell CloudLink w wersjach 8.0–8.1.2 pozwala uprzywilejowanemu użytkownikowi znającemu hasło na ucieczkę z restricted shell i uzyskanie pełnego dostępu do powłoki systemowej serwera. Zagrożenie jest poważne, ponieważ umożliwia privilege escalation i nieautoryzowany dostęp do systemu operacyjnego.

Pokaż oryginał (EN)

Dell CloudLink, versions 8.0 through 8.1.2, contain vulnerability on restricted shell. A Privileged user with known password can break into command shell of CloudLink server and gain access of shell and escalate privilege, gain unauthorized access of system. If ssh is enabled with web credentials of server, attack is possible through network with known privileged user/password.

🤖 Analiza AI
Jak działa

Atakujący posiadający dane uwierzytelniające uprzywilejowanego konta (login i hasło) może wykorzystać ograniczoną powłokę (restricted shell) dostępną na serwerze Dell CloudLink do wydostania się poza jej ograniczenia i wykonania dowolnych poleceń systemowych. Jeśli na serwerze włączona jest usługa SSH skonfigurowana z poświadczeniami webowymi, atak może być przeprowadzony zdalnie przez sieć bez konieczności fizycznego dostępu do urządzenia. Po udanej ucieczce z restricted shell atakujący może eskalować uprawnienia do wyższego poziomu na serwerze.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do powłoki systemowej serwera CloudLink, a następnie eskalować uprawnienia i przejąć pełną kontrolę nad systemem — obejmuje to poufność, integralność oraz dostępność danych i usług.

Mitygacja

Należy zaktualizować Dell CloudLink do wersji wskazanej przez producenta jako bezpieczna, zgodnie z biuletynem DSA-2025-374 dostępnym pod adresem: https://www.dell.com/support/kbdoc/en-us/000384363/. Jako środek zaradczy do czasu wdrożenia patcha zaleca się wyłączenie lub ograniczenie dostępu do usługi SSH oraz stosowanie zasady minimalnych uprawnień dla kont administracyjnych.

Kogo dotyczy

Dell CloudLink w wersjach od 8.0 do 8.1.2 (włącznie).

Uwagi

Podatność wymaga znajomości poświadczeń uprzywilejowanego użytkownika (PR:H w wektorze CVSS), co obniża prawdopodobieństwo ataku przez nieautoryzowany podmiot zewnętrzny. Ryzyko wzrasta znacząco w przypadku zagrożeń wewnętrznych lub wycieku danych uwierzytelniających.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Dell Cloudlink

    APP
    Dell
    8.0 – 8.1.2
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2025-46364CRITICAL9.1PL ✓ten sam produkt

Dell CloudLink — CLI Escape umożliwia przejęcie kontroli nad systemem

CVE-2022-34380CRITICAL9.3ten sam produkt

Dell CloudLink 7.1.3 and all earlier versions contain an Authentication Bypass Using an Alternate Path or Chan...

CVE-2022-34379CRITICAL9.4ten sam produkt

Dell EMC CloudLink 7.1.2 and all prior versions contain an Authentication Bypass Vulnerability. A remote attac...

CVE-2021-36312CRITICAL9.1ten sam produkt

Dell EMC CloudLink 7.1 and all prior versions contain a Hard-coded Password Vulnerability. A remote high privi...

CVE-2021-36313CRITICAL9.1ten sam produkt

Dell EMC CloudLink 7.1 and all prior versions contain an OS command injection Vulnerability. A remote high pri...