Vulnerabilidad en Dell ThinOS 2411 (CVE-2025-26331)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
07/03/2025
Última modificación:
01/07/2025
Descripción
Dell ThinOS 2411 y versiones anteriores contienen una vulnerabilidad de neutralización inadecuada de elementos especiales utilizados en un comando ('inyección de comando'). Un atacante con pocos privilegios y acceso local podría aprovechar esta vulnerabilidad, lo que provocaría la ejecución de código arbitrario.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:thinos:*:*:*:*:*:*:*:* | 2411 (incluyendo) | |
| cpe:2.3:h:dell:latitude_3420:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:latitude_3440:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:latitude_5440:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:latitude_5450:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:optiplex_3000_thin_client:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:optiplex_5400_all-in-one:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:optiplex_7410_all-in-one:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:optiplex_7420_all-in-one:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:wyse_5070_thin_client:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:wyse_5470_all-in-one_thin_client:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dell:wyse_5470_mobile_thin_client:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página