CVE-2024-25951

CVSS 8 HIGHEPSS 0.8%CWE-1288

En resumen

Un usuario autenticado puede inyectar comandos maliciosos en RACADM (herramienta de gestión remota Dell) para tomar control del sistema operativo subyacente. Esto es peligroso porque alguien con credenciales válidas puede eludir restricciones de seguridad normales y ejecutar comandos no autorizados.

Detalle técnico

RACADM contiene una vulnerabilidad de inyección de comandos (CWE-1288) que permite a usuarios autenticados ejecutar comandos arbitrarios del sistema operativo. El ataque requiere credenciales de autenticación válidas y puede resultar en compromiso completo del sistema con privilegios a nivel de SO.

Resumen generado y traducido por IA a partir de la descripción oficial.

A command injection vulnerability exists in local RACADM. A malicious authenticated user could gain control of the underlying operating system.

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Dell · Integrated Dell Remote Access Controller 8

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.dell.com/support/kbdoc/en-us/000222591/dsa-2024-089-security-update-for-dell-idrac8-local-racadm-vulnerability