CVE-2025-24382

Опубликовано: 28 мар. 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

Dell Unity, version(s) 5.4 and prior, contain(s) an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Command execution.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000300090/dsa-2025-116-security-update-for-dell-unity-dell-unityvsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:unity_operating_environment:*:*:*:*:*:*:*:*

Версия до 5.5.0.0.5.259 (исключая)

EPSS

Процентиль: 86%

0.02974

Низкий

7.3 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-p9r3-mw2q-69g9

CVSS3: 7.3

github

11 месяцев назад

BDU:2025-10532

CVSS3: 7.3

fstec

11 месяцев назад

Уязвимость операционной среды для управления и обеспечения работы хранилища данных Dell Unity Operating Environment (OE), связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

EPSS

Процентиль: 86%

0.02974

Низкий

7.3 High

CVSS3

Дефекты

CWE-78