CVE-2025-36604
CVE-2025-36604
En resumen
Los sistemas de almacenamiento Dell Unity versión 5.5 y anteriores tienen una falla que permite a atacantes remotos ejecutar comandos arbitrarios sin autenticación. Un atacante podría obtener control total del sistema.
Detalle técnico
Una vulnerabilidad de inyección de comandos del SO en Dell Unity ≤5.5 permite que atacantes remotos no autenticados ejecuten comandos arbitrarios del sistema operativo mediante neutralización inadecuada de elementos especiales en entrada de usuario. La vulnerabilidad permite compromiso completo del sistema sin requerir autenticación previa ni interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dell Unity, version(s) 5.5 and prior, contain(s) an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to arbitrary command execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Productos afectados
Dell · Unity¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/watchtowrlabs/watchTowr-vs-Dell-UnityVSA-PreAuth-CVE-2025-36604https://labs.watchtowr.com/its-never-simple-until-it-is-dell-unityvsa-pre-auth-command-injection-cve-2025-36604/https://www.dell.com/support/kbdoc/en-si/000350756/dsa-2025-281-security-update-for-dell-unity-dell-unityvsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities