ГлавнаяБаза уязвимостей БДУ → BDU:2024-02847
10критическая

BDU:2024-02847

Уязвимость операционных систем Dell Enterprise SONiC, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-04-12
Описание

Уязвимость операционных систем Dell Enterprise SONiC связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Enterprise SONiC Distribution (от 3.5.0 до 3.5.5)Enterprise SONiC Distribution (от 4.0.0 до 4.0.6)Enterprise SONiC Distribution (4.1.0)
Способ устранения

Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000216586/dsa-2023-284-security-update-for-dell-emc-enterprise-sonic-os-command-injection-vulnerability-when-using-remote-user-authentication

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.dell.com/support/kbdoc/en-us/000216586/dsa-2023-284-security-update-for-dell-emc-enterprise-sonic-os-command-injection-vulnerability-when-using-remote-user-authentication
Проверьте безопасность своего сайта и почты → Полная проверка домена