Описание
Dell Unity, versions prior to 5.4, contains an OS Command Injection Vulnerability in its svc_dc utility. An authenticated attacker could potentially exploit this vulnerability, leading to the ability execute commands with root privileges.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.4.0.0.5.094 (исключая)
cpe:2.3:a:dell:unity_operating_environment:*:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00304
Низкий
7.8 High
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 7.8
github
почти 2 года назад
Dell Unity, versions prior to 5.4, contains an OS Command Injection Vulnerability in its svc_dc utility. An authenticated attacker could potentially exploit this vulnerability, leading to the ability execute commands with root privileges.
CVSS3: 7.8
fstec
почти 2 года назад
Уязвимость утилиты svc_dc операционной среды для управления и обеспечения работы хранилища данных Dell Unity Operating Environment (OE), позволяющая нарушителю выполнить произвольные команды с правами root
EPSS
Процентиль: 53%
0.00304
Низкий
7.8 High
CVSS3
Дефекты
CWE-78
CWE-78