CRITICAL✓ PATCH🇬🇧 English

CVE-2023-32484

Podatność improper input validation w Dell Enterprise SONiC — eskalacja uprawnień

CVSS 9.8v3.1pub. 2024-02-15upd. 2025-01-23

Dell Networking Switches z oprogramowaniem Enterprise SONiC zawierają podatność improper input validation, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu eskalację uprawnień do najwyższego poziomu administracyjnego. Podatność otrzymała ocenę CRITICAL z wynikiem CVSS 9.8.

Pokaż oryginał (EN)

Dell Networking Switches running Enterprise SONiC versions 4.1.0, 4.0.5, 3.5.4 and below contains an improper input validation vulnerability. A remote unauthenticated malicious user may exploit this vulnerability and escalate privileges up to the highest administrative level. This is a Critical vulnerability affecting certain protocols, Dell recommends customers to upgrade at the earliest opportunity.

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającej walidacji danych wejściowych w określonych protokołach obsługiwanych przez Enterprise SONiC. Zdalny atakujący, bez jakiegokolwiek uwierzytelnienia, może dostarczyć odpowiednio spreparowane dane wejściowe i wykorzystać tę lukę do uzyskania uprawnień administracyjnych najwyższego poziomu. Tytuł biuletynu bezpieczeństwa Dell wskazuje na powiązanie z podatnością typu command injection w kontekście zdalnego uwierzytelniania użytkowników.

Skutki

Atakujący może uzyskać pełne uprawnienia administracyjne na podatnym przełączniku sieciowym bez konieczności posiadania jakichkolwiek poświadczeń, co może skutkować całkowitym przejęciem kontroli nad urządzeniem, modyfikacją konfiguracji sieci oraz naruszeniem poufności, integralności i dostępności infrastruktury.

Mitygacja

Dell zaleca jak najszybszą aktualizację oprogramowania Enterprise SONiC do wersji nowszych niż 4.1.0, 4.0.5 lub 3.5.4. Szczegółowe informacje o dostępnych patchach znajdują się w biuletynie bezpieczeństwa Dell DSA-2023-284 pod adresem: https://www.dell.com/support/kbdoc/en-us/000216586/

Kogo dotyczy

Dell Networking Switches z oprogramowaniem Dell Enterprise SONiC w wersjach 4.1.0, 4.0.5, 3.5.4 oraz niższych.

Uwagi

Biuletyn Dell DSA-2023-284 wskazuje, że podatność jest powiązana z mechanizmem zdalnego uwierzytelniania użytkowników (remote user authentication). Dell nie podał szczegółowych informacji o podatnych protokołach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dell Enterprise Sonic Distribution

    OS
    Dell
    4.1.03.5.0 – 3.5.5 (bez)4.0.0 – 4.0.6 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2024-45763CRITICAL9.1PL ✓ten sam produkt

OS Command Injection w Dell Enterprise SONiC OS 4.1.x i 4.2.x

CVE-2024-45764CRITICAL9.0PL ✓ten sam produkt

Dell Enterprise SONiC OS — pominięcie krytycznego kroku uwierzytelnienia

CVE-2024-45765CRITICAL9.1PL ✓ten sam produkt

OS Command Injection w Dell Enterprise SONiC OS (wersje 4.1.x, 4.2.x)

CVE-2025-23374HIGH8.0ten sam produkt

Dell Networking Switches running Enterprise SONiC OS, version(s) prior to 4.4.1 and 4.2.3, contain(s) an Inser...

CVE-2023-24574HIGH7.5ten sam produkt

Dell Enterprise SONiC OS, 3.5.3, 4.0.0, 4.0.1, 4.0.2, contains an "Uncontrolled Resource Consumption vulnerab...