Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Dell›Приложениеnvd

Cloudlink

Уязвимости

16

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.02076

Распределение по критичности

Критический

3

Высокий

7

Средний

6

Низкий

0

Затронутые диапазоны версий

7.1–8.18.0–8.1.2< 7.1.1< 7.1.3< 7.1.4< 7.1.9< 8.1.1< 8.2≤ 7.1.3

Также сопоставлено как (исходные строки): cloudlink

Топ уязвимостей

CVE-2022-34379Dell EMC CloudLink 7.1.2 и все предыдущие версии содержат уязвимость обхода аутентификации. Удаленный злоумышленник, знающий имена пользователей Active Directory, может использовать эту уязвимость для получения несанкционированного доступа к системе.

CVE-2025-45378Dell CloudLink, версии с 8.0 до 8.1.2, содержат уязвимость на ограниченной оболочке. Привилегированный пользователь с известным паролем может взломать командную оболочку сервера CloudLink и получить доступ к оболочкам и пересажить привилегии, получить несанкционированный доступ к системе. Если ssh включен с веб-учебными значениями сервера, атака возможна через сеть с известным привилегированным пользователем / паролем.

CVE-2021-36312Dell EMC CloudLink 7.1 и все предыдущие версии содержат уязвимость жестко закодированного пароля. Удаленный злоумышленник с высокими привилегиями, знающий жестко закодированные учетные данные, может потенциально использовать эту уязвимость для получения несанкционированного доступа к системе.

CVE-2025-45379Dell CloudLink, версии до 8.2, содержат уязвимость, при которой привилегированный пользователь с известным паролем может запускать командный инъекций с консоли, чтобы получить доступ к оболочкам системы.

CVE-2022-34380Dell CloudLink 7.1.3 и все более ранние версии содержат уязвимость обхода аутентификации с использованием альтернативного пути или канала. Локальный злоумышленник с высокими привилегиями может использовать эту уязвимость, что приведет к обходу аутентификации и доступу к консоли системы CloudLink. Это уязвимость критической степени серьезности, поскольку она позволяет злоумышленнику взять под контроль систему.

CVE-2023-28076CloudLink 7.1.2 и все предыдущие версии содержат уязвимость, связанную со сломанным или рискованным криптографическим алгоритмом. Неаутентифицированный удаленный злоумышленник может воспользоваться этой уязвимостью, что приведет к раскрытию некоторой информации.

CVE-2025-46364Dell CloudLink, версии до 8.1.1, содержат уязвимость, при которой привилегированный пользователь с известным паролем может запускать CLI Escape Vulnerability для получения контроля над системой.

CVE-2025-30479Dell CloudLink, версии до 8.2, содержат уязвимость, при которой привилегированный пользователь с известным паролем может запускать командный инъекций, чтобы получить контроль над системой.

CVE-2024-38482CloudLink версий 7.1.x и 8.x содержит уязвимость, связанную с некорректной проверкой или обработкой исключительных ситуаций в компоненте Cluster. Злоумышленник с высоким уровнем привилегий, имеющий удаленный доступ, может потенциально использовать эту уязвимость, что приведет к выполнению несанкционированных действий и получению конфиденциальной информации из базы данных.

CVE-2021-36313Dell EMC CloudLink 7.1 и все предыдущие версии содержат уязвимость внедрения команд ОС. Удаленный злоумышленник с высокими привилегиями может потенциально использовать эту уязвимость, что приведет к выполнению произвольных команд ОС в базовой ОС приложения с привилегиями уязвимого приложения. Эксплуатация может привести к захвату системы злоумышленником. Эта уязвимость считается критической, поскольку она может быть использована для полного компрометирования уязвимого приложения, а также базовой операционной системы. Dell рекомендует клиентам выполнить обновление при первой же возможности.

CVE-2025-46366Dell CloudLink, версии до 8.1.1, содержат уязвимость, при которой привилегированный пользователь может использовать и получать параллельную эскалацию привилегий или доступ к базе данных для получения конфиденциальной информации.

CVE-2025-46365Dell CloudLink, версии которых ранее 8.1.1, содержат уязвимость командной инъекции, которая может быть использована аутентифицируемым злоумышленником, чтобы вызвать впрыск команд на затронутом Dell CloudLink.

CVE-2022-24414Dell EMC CloudLink 7.1.3 и все более ранние версии, Auth Token раскрывается в GET-запросах. Эти параметры запроса могут быть зарегистрированы в обратных прокси-серверах и журналах сервера. Злоумышленники могут использовать эти токены для доступа к серверу CloudLink. Чтобы избежать подобных атак, токены не следует использовать в URL-адресе запроса.

CVE-2024-37137Dell Key Trust Platform, v3.0.6 и более ранние версии, содержит уязвимость Use of a Cryptographic Primitive with a Risky Implementation. Локальный злоумышленник с привилегиями может использовать эту уязвимость, что приведет к раскрытию привилегированной информации.

CVE-2025-26484Dell CloudLink, версии 8.0-8.1.1, содержит неправильное ограничение уязвимости XML External Entity Reference. Высокий привилегированный злоумышленник с удаленным доступом потенциально может использовать эту уязвимость, что приведет к отказу в обслуживании.

CVE-2025-46424Dell CloudLink, версии до 8.2, содержат использование криптографического примитива с уязвимостью Risky Implementation. Высокопривилегированный злоумышленник может потенциально использовать эту уязвимость, ведущую к отказу в обслуживании.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →