Platform
other
Component
cloudlink
Opgelost in
8.1.1
CVE-2025-46364 beschrijft een CLI Escape kwetsbaarheid in Dell CloudLink, versies tot en met 8.1.1. Deze kwetsbaarheid stelt een bevoorrechte gebruiker met bekende inloggegevens in staat om ongeautoriseerde toegang te verkrijgen en controle uit te oefenen over het systeem. Dell heeft een patch uitgebracht in versie 8.1.1 om dit probleem te verhelpen.
De impact van deze kwetsbaarheid is significant. Een succesvolle exploitatie stelt een aanvaller in staat om volledige controle over het getroffen systeem te verwerven. Dit kan leiden tot data-exfiltratie, configuratiewijzigingen, installatie van malware en verdere toegang tot het netwerk. De mogelijkheid om de CLI te misbruiken om de systeembeveiliging te omzeilen, maakt deze kwetsbaarheid bijzonder gevaarlijk. Een aanvaller kan de controle over de CloudLink-server gebruiken om toegang te krijgen tot andere systemen binnen de omgeving, waardoor de impact aanzienlijk toeneemt.
Er is momenteel geen publieke proof-of-concept beschikbaar voor deze kwetsbaarheid. De KEV-status is nog niet bekend. De publicatiedatum van de CVE is 2025-11-05, wat suggereert dat de kwetsbaarheid recent is ontdekt. Het is aannemelijk dat deze kwetsbaarheid in de toekomst actief zal worden uitgebuit, vooral gezien de kritieke ernst.
Organizations utilizing Dell CloudLink for device management and automation are at risk, particularly those with legacy configurations or weak password policies. Shared hosting environments where multiple users have privileged access to CloudLink instances are also at increased risk. Any deployment relying on default or easily guessable passwords for privileged CloudLink accounts is vulnerable.
disclosure
Exploit Status
EPSS
0.07% (22% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van Dell CloudLink naar versie 8.1.1 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de CLI en het implementeren van strikte authenticatieprotocollen. Controleer de CloudLink-configuratie op onnodige privileges en verwijder ongebruikte accounts. Implementeer monitoring om verdachte CLI-activiteit te detecteren. Na de upgrade, verifieer de beveiliging door te controleren of de CLI-toegang beperkt is en dat de nieuwste beveiligingspatches zijn geïnstalleerd.
Werk Dell CloudLink bij naar versie 8.1.1 of hoger. Deze update corrigeert de CLI Escape Vulnerability die bevoegde gebruikers in staat stelt om controle over het systeem te krijgen. Raadpleeg het beveiligingsadvies van Dell voor meer details en update-instructies.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-46364 is a critical vulnerability in Dell CloudLink versions 8.1.1 and earlier, allowing a privileged user with a known password to gain complete control of the system through a CLI escape.
If you are using Dell CloudLink version 8.1.1 or earlier, you are potentially affected by this vulnerability. Check your current version and upgrade immediately.
The recommended fix is to upgrade Dell CloudLink to version 8.1.1 or later. If immediate upgrade is not possible, implement stricter password policies and enhanced authentication.
While no public exploits are currently known, the ease of exploitation makes active exploitation a possibility. Monitor your systems closely.
Refer to the official Dell Security Advisory for CVE-2025-46364 on the Dell Support website for detailed information and updates.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.