Dell CloudLink, 8.1.1 से पहले के संस्करणों में एक भेद्यता मौजूद है जहाँ एक विशेषाधिकार प्राप्त उपयोगकर्ता जिसके पास ज्ञात पासवर्ड है, सिस्टम पर नियंत्रण पाने के लिए CLI Escape Vulnerability चला सकता है।

यह भेद्यता हमलावर को सिस्टम पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देती है। एक हमलावर, जो विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में लॉग इन करने में सक्षम है, CLI Escape भेद्यता का उपयोग करके सिस्टम के कॉन्फ़िगरेशन को बदल सकता है, संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है, और अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि हमलावर को केवल एक ज्ञात पासवर्ड की आवश्यकता होती है, जो इसे शोषण करने के लिए अपेक्षाकृत आसान बनाता है। इस भेद्यता का उपयोग डेटा चोरी, सिस्टम को बाधित करने या अन्य दुर्भावनापूर्ण उद्देश्यों के लिए किया जा सकता है।

Organizations utilizing Dell CloudLink for device management and automation are at risk, particularly those with legacy configurations or weak password policies. Shared hosting environments where multiple users have privileged access to CloudLink instances are also at increased risk. Any deployment relying on default or easily guessable passwords for privileged CloudLink accounts is vulnerable.

1. 2025-11-05Disclosure

   disclosure

1. आरक्षित2025-04-23
2. प्रकाशित2025-11-05
3. संशोधित2026-02-26
4. EPSS अद्यतन2026-03-23

Dell CloudLink के संस्करण 8.1.1 में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, सिस्टम पर विशेषाधिकार प्राप्त पहुंच को सीमित करने और पासवर्ड सुरक्षा को मजबूत करने पर विचार करें। फ़ायरवॉल नियमों को कॉन्फ़िगर करके अनधिकृत पहुंच को रोकने के लिए WAF (वेब एप्लिकेशन फ़ायरवॉल) का उपयोग किया जा सकता है। सिस्टम लॉग की नियमित रूप से निगरानी करना भी महत्वपूर्ण है ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके।