exploitDog

CVE-2024-22225

Опубликовано: 12 фев. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Dell Unity, versions prior to 5.4, contains an OS Command Injection Vulnerability in its svc_supportassist utility. An authenticated attacker could potentially exploit this vulnerability, leading to execution of arbitrary operating system commands with root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:unity_operating_environment:*:*:*:*:*:*:*:*

Версия до 5.4.0.0.5.094 (исключая)

EPSS

Процентиль: 43%

0.00209

Низкий

7.8 High

CVSS3

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-7797-v6gj-rc8j

CVSS3: 7.8

github

почти 2 года назад

Dell Unity, versions prior to 5.4, contains an OS Command Injection Vulnerability in its svc_supportassist utility. An authenticated attacker could potentially exploit this vulnerability, leading to execution of arbitrary operating system commands with root privileges.

BDU:2024-02934

CVSS3: 7.8

fstec

почти 2 года назад

Уязвимость утилиты svc_supportassist операционной среды для управления и обеспечения работы хранилища данных Dell Unity Operating Environment (OE), позволяющая нарушителю выполнить произвольные команды с правами root

EPSS

Процентиль: 43%

0.00209

Низкий

7.8 High

CVSS3

Дефекты

CWE-78

CWE-78