Plataforma
other
Componente
cloudlink
Corrigido em
8.1.1
A vulnerabilidade CVE-2025-46364 afeta o Dell CloudLink em versões anteriores à 8.1.1. Esta falha permite que um usuário privilegiado, possuindo a senha, execute um ataque de Escape de CLI, resultando na obtenção de controle total sobre o sistema. A Dell lançou a versão 8.1.1 para corrigir esta vulnerabilidade, e a aplicação das atualizações é crucial para garantir a segurança do ambiente.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante com acesso privilegiado e conhecimento da senha de um usuário, execute comandos arbitrários no sistema Dell CloudLink. Isso pode levar ao comprometimento completo do sistema, incluindo a exfiltração de dados confidenciais, a instalação de malware e a utilização do sistema como ponto de apoio para ataques a outros sistemas na rede. O impacto é severo, pois a obtenção de controle do sistema concede ao atacante acesso irrestrito aos recursos e dados gerenciados pelo CloudLink. A ausência de controles de segurança adequados pode ampliar o raio de explosão, permitindo que o atacante se mova lateralmente dentro da infraestrutura.
A vulnerabilidade CVE-2025-46364 foi divulgada em 5 de novembro de 2025. A probabilidade de exploração é considerada alta devido à natureza crítica da vulnerabilidade e à possibilidade de execução de comandos arbitrários. Não há informações disponíveis sobre a existência de exploits públicos ou campanhas de exploração ativas no momento da publicação. A inclusão desta vulnerabilidade no KEV (Know Exploited Vulnerabilities) da CISA é pendente.
Organizations utilizing Dell CloudLink for device management and automation are at risk, particularly those with legacy configurations or weak password policies. Shared hosting environments where multiple users have privileged access to CloudLink instances are also at increased risk. Any deployment relying on default or easily guessable passwords for privileged CloudLink accounts is vulnerable.
disclosure
Status do Exploit
EPSS
0.07% (percentil 22%)
CISA SSVC
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2025-46364 é a atualização imediata do Dell CloudLink para a versão 8.1.1 ou superior. Se a atualização imediata não for possível, implemente medidas de segurança adicionais, como a restrição do acesso privilegiado, a aplicação de políticas de senha fortes e a monitorização contínua dos logs do sistema em busca de atividades suspeitas. Revise as permissões de usuário e garanta que apenas usuários autorizados tenham acesso a funções administrativas. Implementar regras de firewall para limitar o acesso à interface de gerenciamento do CloudLink pode ajudar a reduzir a superfície de ataque.
Atualize Dell CloudLink para a versão 8.1.1 ou posterior. Esta atualização corrige a vulnerabilidade de escape de CLI que permite a usuários privilegiados obter controle do sistema. Consulte o aviso de segurança da Dell para obter mais detalhes e instruções de atualização.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-46364 is a critical vulnerability in Dell CloudLink versions 8.1.1 and earlier, allowing a privileged user with a known password to gain complete control of the system through a CLI escape.
If you are using Dell CloudLink version 8.1.1 or earlier, you are potentially affected by this vulnerability. Check your current version and upgrade immediately.
The recommended fix is to upgrade Dell CloudLink to version 8.1.1 or later. If immediate upgrade is not possible, implement stricter password policies and enhanced authentication.
While no public exploits are currently known, the ease of exploitation makes active exploitation a possibility. Monitor your systems closely.
Refer to the official Dell Security Advisory for CVE-2025-46364 on the Dell Support website for detailed information and updates.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.