Katalog CVE

CVE-2026-23370

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku dell-wmi-sysman funkcja set_new_password() zrzucała heksadecymalnie cały bufor zawierający hasła w postaci jawnego tekstu. Usunięto ten zrzut, aby zapobiec wyciekowi danych uwierzytelniających.

Ocena ryzyka

Organizacja narażona jest na wyciek haseł w postaci jawnej, co może prowadzić do nieautoryzowanego dostępu do systemów Dell zarządzanych przez WMI.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę usuwającą zrzut heksadecymalny haseł w sterowniku dell-wmi-sysman.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: platform/x86: dell-wmi-sysman: Don't hex dump plaintext password data set_new_password() hex dumps the entire buffer, which contains plaintext password data, including current and new passwords. Remove the hex dump to avoid leaking credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS