Dell EMC CloudLink 7.1 and all prior versions contain an OS command injection Vulnerability. A remote high privileged attacker, may potentially exploit this vulnerability, leading to the execution of arbitrary OS commands on the application's underlying OS, with the privileges of the vulnerable application. Exploitation may lead to a system take over by an attacker. This vulnerability is considered critical as it may be leveraged to completely compromise the vulnerable application as well as the underlying operating system. Dell recommends customers to upgrade at the earliest opportunity.
Dell EMC CloudLink versión 7.1 y todas las versiones anteriores, contienen una Vulnerabilidad de inyección de comandos del sistema operativo. Un atacante remoto con altos privilegios puede explotar esta vulnerabilidad, conllevando a una ejecución de comandos arbitrarios del Sistema Operativo en el Sistema Operativo subyacente de la aplicación, con los privilegios de la aplicación vulnerable. Una explotación puede conllevar a una toma del sistema por parte de un atacante. Esta vulnerabilidad se considera crítica ya que puede ser aprovechada para comprometer completamente la aplicación vulnerable así como el sistema operativo subyacente. Dell recomienda a los clientes que actualicen lo antes posible