Podatność typu command injection (CWE-78) w Dell CloudLink w wersjach 8.0–8.1.2 pozwala uprzywilejowanemu użytkownikowi znającemu hasło na ucieczkę z restricted shell i uzyskanie pełnego dostępu do powłoki systemowej serwera. Zagrożenie jest poważne, ponieważ umożliwia privilege escalation i nieautoryzowany dostęp do systemu operacyjnego.
▸ Pokaż oryginał (EN)
Dell CloudLink, versions 8.0 through 8.1.2, contain vulnerability on restricted shell. A Privileged user with known password can break into command shell of CloudLink server and gain access of shell and escalate privilege, gain unauthorized access of system. If ssh is enabled with web credentials of server, attack is possible through network with known privileged user/password.
Atakujący posiadający dane uwierzytelniające uprzywilejowanego konta (login i hasło) może wykorzystać ograniczoną powłokę (restricted shell) dostępną na serwerze Dell CloudLink do wydostania się poza jej ograniczenia i wykonania dowolnych poleceń systemowych. Jeśli na serwerze włączona jest usługa SSH skonfigurowana z poświadczeniami webowymi, atak może być przeprowadzony zdalnie przez sieć bez konieczności fizycznego dostępu do urządzenia. Po udanej ucieczce z restricted shell atakujący może eskalować uprawnienia do wyższego poziomu na serwerze.
Atakujący może uzyskać nieautoryzowany dostęp do powłoki systemowej serwera CloudLink, a następnie eskalować uprawnienia i przejąć pełną kontrolę nad systemem — obejmuje to poufność, integralność oraz dostępność danych i usług.
Należy zaktualizować Dell CloudLink do wersji wskazanej przez producenta jako bezpieczna, zgodnie z biuletynem DSA-2025-374 dostępnym pod adresem: https://www.dell.com/support/kbdoc/en-us/000384363/. Jako środek zaradczy do czasu wdrożenia patcha zaleca się wyłączenie lub ograniczenie dostępu do usługi SSH oraz stosowanie zasady minimalnych uprawnień dla kont administracyjnych.
Dell CloudLink w wersjach od 8.0 do 8.1.2 (włącznie).
Podatność wymaga znajomości poświadczeń uprzywilejowanego użytkownika (PR:H w wektorze CVSS), co obniża prawdopodobieństwo ataku przez nieautoryzowany podmiot zewnętrzny. Ryzyko wzrasta znacząco w przypadku zagrożeń wewnętrznych lub wycieku danych uwierzytelniających.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HDell Cloudlink
APPDell8.0 – 8.1.2
Powiązane podatności
Dell CloudLink — CLI Escape umożliwia przejęcie kontroli nad systemem
Dell CloudLink 7.1.3 and all earlier versions contain an Authentication Bypass Using an Alternate Path or Chan...
Dell EMC CloudLink 7.1.2 and all prior versions contain an Authentication Bypass Vulnerability. A remote attac...
Dell EMC CloudLink 7.1 and all prior versions contain a Hard-coded Password Vulnerability. A remote high privi...
Dell EMC CloudLink 7.1 and all prior versions contain an OS command injection Vulnerability. A remote high pri...