CVE-2026-23370
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku dell-wmi-sysman funkcja set_new_password() zrzucała heksadecymalnie cały bufor zawierający hasła w postaci jawnego tekstu. Usunięto ten zrzut, aby zapobiec wyciekowi danych uwierzytelniających.
Ocena ryzyka
Organizacja narażona jest na wyciek haseł w postaci jawnej, co może prowadzić do nieautoryzowanego dostępu do systemów Dell zarządzanych przez WMI.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę usuwającą zrzut heksadecymalny haseł w sterowniku dell-wmi-sysman.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: platform/x86: dell-wmi-sysman: Don't hex dump plaintext password data set_new_password() hex dumps the entire buffer, which contains plaintext password data, including current and new passwords. Remove the hex dump to avoid leaking credentials.

