Программное обеспечение Dell SmartFabric OS10 версий до 10.5.6.12 содержит уязвимость, связанную с неправильной нейтрализацией специальных элементов, используемых в команде («Внедрение команды»). Злоумышленник с высокими привилегиями и удаленным доступом потенциально может воспользоваться этой уязвимостью, что приведет к выполнению команды.
Показать оригинальное описание (английский)
Dell SmartFabric OS10 Software, versions prior to 10.5.6.12, contains an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Command execution.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Высокая
Сложно эксплуатировать
Требуемые привилегии
Высокие
Нужны права админа
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H