CVE-2026-22277

ALT (7,8)

CVSS3: 0,0

Dell UnityVSA, versió(s) 5.4 i anteriors, contenen una neutralització incorrecta d’elements especials utilitzats en una vulnerabilitat d’ordres del sistema operatiu (“OS Command Injection”). Un atacant amb privilegis baixos amb accés local podria explotar aquesta vulnerabilitat, que provocaria l’execució d’ordres arbitràries amb privilegis de root.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• Dell UnityVSA 5.4

Remediació

No hi ha cap recurs disponible a partir del 30 de gener del 2026.Vegeu-ne les Referències.

Referències

• https://www.dell.com/support/kbdoc/en-us/000421197/dsa-2026-054-security-update-for-dell-unity-dell-unityvsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities 
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2026/22xxx/CVE-2026-22277.json