Plataforma
other
Componente
cloudlink
Corregido en
8.1.1
Se ha identificado una vulnerabilidad crítica en Dell CloudLink, afectando a versiones anteriores o iguales a 8.1.1. Esta vulnerabilidad permite a un usuario privilegiado con conocimiento de la contraseña ejecutar un escape de la interfaz de línea de comandos (CLI), lo que resulta en la toma de control del sistema. Dell ha lanzado la versión 8.1.1 para solucionar este problema y se recomienda su implementación inmediata.
La explotación exitosa de esta vulnerabilidad permite a un atacante con privilegios obtener control total sobre el sistema CloudLink. Esto implica la capacidad de ejecutar comandos arbitrarios, acceder a datos confidenciales almacenados en el sistema, modificar la configuración y potencialmente moverse lateralmente a otros sistemas en la red. El impacto es particularmente grave debido a la naturaleza crítica de CloudLink en muchas organizaciones, que a menudo gestiona datos sensibles y controla infraestructuras vitales. La capacidad de un atacante para obtener control del sistema podría resultar en la interrupción de servicios, la pérdida de datos y daños a la reputación.
La vulnerabilidad CVE-2025-46364 ha sido publicada el 5 de noviembre de 2025. La probabilidad de explotación es considerada alta debido a la facilidad de explotación (requiere solo una contraseña conocida) y la severidad de la vulnerabilidad. No se han reportado campañas de explotación activas a la fecha, pero la disponibilidad pública de la información sobre la vulnerabilidad aumenta el riesgo de explotación futura. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
Organizations utilizing Dell CloudLink for device management and automation are at risk, particularly those with legacy configurations or weak password policies. Shared hosting environments where multiple users have privileged access to CloudLink instances are also at increased risk. Any deployment relying on default or easily guessable passwords for privileged CloudLink accounts is vulnerable.
disclosure
Estado del Exploit
EPSS
0.07% (22% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar a la versión 8.1.1 de Dell CloudLink. Si la actualización inmediata no es posible, se recomienda restringir el acceso a la interfaz de línea de comandos (CLI) a usuarios autorizados y monitorear de cerca los registros del sistema en busca de actividad sospechosa. Implementar una autenticación multifactor (MFA) para las cuentas de usuario privilegiadas puede agregar una capa adicional de seguridad. Después de la actualización, confirme la resolución de la vulnerabilidad revisando los registros del sistema y realizando pruebas de penetración básicas.
Actualice Dell CloudLink a la versión 8.1.1 o posterior. Esta actualización corrige la vulnerabilidad de escape de CLI que permite a usuarios privilegiados obtener control del sistema. Consulte el aviso de seguridad de Dell para obtener más detalles e instrucciones de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-46364 is a critical vulnerability in Dell CloudLink versions 8.1.1 and earlier, allowing a privileged user with a known password to gain complete control of the system through a CLI escape.
If you are using Dell CloudLink version 8.1.1 or earlier, you are potentially affected by this vulnerability. Check your current version and upgrade immediately.
The recommended fix is to upgrade Dell CloudLink to version 8.1.1 or later. If immediate upgrade is not possible, implement stricter password policies and enhanced authentication.
While no public exploits are currently known, the ease of exploitation makes active exploitation a possibility. Monitor your systems closely.
Refer to the official Dell Security Advisory for CVE-2025-46364 on the Dell Support website for detailed information and updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.