A Dell lançou uma atualização de segurança para o sistema operacional Unity OS, utilizado nos produtos Dell Unity, UnityVSA e Unity XT, após a identificação de uma série de vulnerabilidades críticas que colocam em risco a integridade de ambientes de armazenamento corporativo. Entre as falhas, destaca-se a CVE-2025-22398, uma vulnerabilidade de injeção de comandos que permite a execução remota de instruções no sistema com privilégios de root, mesmo sem autenticação.

Classificada com uma pontuação CVSS de 9.8, essa falha permite que um invasor tome controle total do sistema, representando um risco elevado de exploração. Além dessa, outras vulnerabilidades também foram corrigidas. Uma delas, a CVE-2025-24383, possibilita a exclusão de arquivos arbitrários como root, sem necessidade de login, o que pode comprometer seriamente a estabilidade do sistema. Já a falha CVE-2025-24381 permite redirecionamentos não autorizados, o que pode ser explorado em ataques de phishing, redirecionando usuários para sites maliciosos com o objetivo de roubo de sessão ou credenciais.

Outras falhas, como a CVE-2024-49563 e variantes relacionadas, afetam usuários com acesso local, permitindo que elevem seus privilégios e executem comandos como administradores do sistema. Todas essas falhas afetam versões do sistema até a 5.4, e foram corrigidas na versão 5.5.0.0.5.259 do Dell Unity Operating Environment. A Dell recomenda fortemente que seus clientes atualizem imediatamente para a versão corrigida, a fim de mitigar os riscos.