Enterprise Sonic Distribution
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01392
Распределение по критичности
Критический
2
Высокий
4
Средний
1
Низкий
0
Затронутые диапазоны версий
3.5.0–3.5.53.5.3–4.0.34.1.0–4.1.6< 4.2.3
Также сопоставлено как (исходные строки): enterprise_sonic_distribution
Топ уязвимостей
CVE-2024-45764Dell Enterprise SONiC OS, версии 4.1.x, 4.2.x, содержат уязвимость, связанную с пропуском критического шага в аутентификации. Не прошедший аутентификацию злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к обходу механизма защиты. Это уязвимость критической степени серьезности, поэтому Dell рекомендует клиентам обновиться как можно скорее.
CVE-2023-32484Сетевые коммутаторы Dell под управлением Enterprise SONiC версии 4.1.0, 4.0.5, 3.5.4 и ниже содержат уязвимость, связанную с неправильной проверкой входных данных. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью и повысить привилегии до самого высокого административного уровня. Это критическая уязвимость, затрагивающая определенные протоколы, Dell рекомендует клиентам обновиться как можно скорее.
CVE-2023-24574Dell Enterprise SONiC OS, 3.5.3, 4.0.0, 4.0.1, 4.0.2, содержит уязвимость "Неконтролируемое потребление ресурсов" в компоненте аутентификации. Неаутентифицированный удаленный злоумышленник потенциально может использовать эту уязвимость, что приведет к неконтролируемому потреблению ресурсов путем создания постоянных домашних каталогов для неаутентифицированных пользователей.
CVE-2022-34425Dell Enterprise SONiC OS, 4.0.0, 4.0.1, содержит уязвимость криптографического ключа в SSH. Не прошедший проверку подлинности удаленный злоумышленник может воспользоваться этой уязвимостью, что приведет к несанкционированному доступу к связи.
CVE-2024-45765Dell Enterprise SONiC OS, версии 4.1.x, 4.2.x, содержат уязвимость, связанную с некорректной нейтрализацией специальных элементов, используемых в OS Command ('OS Command Injection'). Злоумышленник с высокими привилегиями и удаленным доступом может потенциально использовать эту уязвимость, что приведет к выполнению команд. Это уязвимость критической степени серьезности, поскольку она позволяет выполнять команды ОС с высокими привилегиями с ролью с меньшими привилегиями, поэтому Dell рекомендует клиентам обновиться как можно скорее.
CVE-2024-45763Dell Enterprise SONiC OS, версии 4.1.x, 4.2.x, содержат уязвимость, связанную с некорректной нейтрализацией специальных элементов, используемых в OS Command ('OS Command Injection'). Злоумышленник с высокими привилегиями и удаленным доступом может потенциально использовать эту уязвимость, что приведет к выполнению команд. Это уязвимость критической степени серьезности, поэтому Dell рекомендует клиентам обновиться как можно скорее.
CVE-2025-23374Коммутаторы Dell Networking под управлением Enterprise SONiC OS, версии до 4.4.1 и 4.2.3, содержат уязвимость, связанную с вставкой конфиденциальной информации в файл журнала. Злоумышленник с высокими привилегиями и удаленным доступом может потенциально использовать эту уязвимость, что приведет к раскрытию информации.