CVE-2026-40715
HighCVSS 7.8Summary
Dell ThinOS 10, w wersjach przed ThinOS10 2602_10.0765, zawiera podatność na niewłaściwą kontrolę dostępu. Atakujący z niskimi uprawnieniami, mający lokalny dostęp, może potencjalnie wykorzystać tę podatność do eskalacji uprawnień.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa. Eskalacja uprawnień przez atakującego może umożliwić mu wykonanie nieautoryzowanych działań w systemie.
Recommendation
Zaleca się aktualizację Dell ThinOS do wersji 2602_10.0765 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt dostępu lokalnego do systemów w celu zminimalizowania ryzyka.
Original NVD description (English source)
Dell ThinOS 10, versions prior to ThinOS10 2602_10.0765, contain an Improper Access Control vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Privilege Escalation.

