Plateforme
other
Composant
cloudlink
Corrigé dans
8.1.1
La vulnérabilité CVE-2025-46364 affecte Dell CloudLink, versions antérieures à 8.1.1. Elle permet à un utilisateur privilégié disposant d'un mot de passe connu d'exploiter une faille d'évasion de l'interface de ligne de commande (CLI) pour prendre le contrôle du système. Cette vulnérabilité est classée comme critique en raison de son impact potentiel. La version corrigée est 8.1.1.
Cette vulnérabilité d'évasion CLI représente un risque de sécurité majeur. Un attaquant, en obtenant les informations d'identification d'un utilisateur privilégié, peut exploiter cette faille pour exécuter des commandes arbitraires sur le système CloudLink. Cela pourrait permettre de compromettre l'intégrité des données, de perturber les opérations et de prendre le contrôle total de l'infrastructure. L'attaquant pourrait potentiellement accéder à des informations sensibles stockées ou traitées par CloudLink, modifier les configurations du système ou l'utiliser comme point de pivot pour des attaques ultérieures sur d'autres systèmes du réseau. Bien qu'il n'y ait pas de cas d'exploitation publique connus, la gravité de la vulnérabilité justifie une action immédiate.
La vulnérabilité CVE-2025-46364 a été publiée le 5 novembre 2025. Il n'y a pas d'indications d'une présence sur le KEV de CISA ni de score EPSS disponible à ce jour. Aucun proof-of-concept public n'est connu à ce jour, mais la nature critique de la vulnérabilité et sa facilité d'exploitation potentielle justifient une vigilance accrue.
Organizations utilizing Dell CloudLink for device management and automation are at risk, particularly those with legacy configurations or weak password policies. Shared hosting environments where multiple users have privileged access to CloudLink instances are also at increased risk. Any deployment relying on default or easily guessable passwords for privileged CloudLink accounts is vulnerable.
disclosure
Statut de l'Exploit
EPSS
0.07% (percentile 22%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour Dell CloudLink vers la version 8.1.1 ou supérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, envisagez de renforcer les contrôles d'accès aux comptes privilégiés en appliquant des politiques de mots de passe robustes, en activant l'authentification multi-facteurs (MFA) et en limitant le nombre d'utilisateurs disposant de privilèges administratifs. Surveillez attentivement les journaux système pour détecter toute activité suspecte. En l'absence de mise à jour, une segmentation réseau pourrait limiter l'impact d'une éventuelle compromission. Après la mise à jour, vérifiez l'intégrité du système en effectuant un audit de configuration et en testant les contrôles d'accès.
Mettez à jour Dell CloudLink à la version 8.1.1 ou ultérieure. Cette mise à jour corrige la vulnérabilité d'évasion de CLI (CLI Escape Vulnerability) qui permet à des utilisateurs privilégiés de prendre le contrôle du système. Consultez l'avis de sécurité de Dell pour plus de détails et des instructions de mise à jour.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-46364 is a critical vulnerability in Dell CloudLink versions 8.1.1 and earlier, allowing a privileged user with a known password to gain complete control of the system through a CLI escape.
If you are using Dell CloudLink version 8.1.1 or earlier, you are potentially affected by this vulnerability. Check your current version and upgrade immediately.
The recommended fix is to upgrade Dell CloudLink to version 8.1.1 or later. If immediate upgrade is not possible, implement stricter password policies and enhanced authentication.
While no public exploits are currently known, the ease of exploitation makes active exploitation a possibility. Monitor your systems closely.
Refer to the official Dell Security Advisory for CVE-2025-46364 on the Dell Support website for detailed information and updates.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.