Katalog CVE

CVE-2026-28262

ŚrednieCVSS 6.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Narzędzia Dell iDRAC w wersjach przed 11.4.1.0 zawierają podatność na niewłaściwe rozwiązywanie linków przed dostępem do plików. Atakujący z niskimi uprawnieniami i lokalnym dostępem może wykorzystać tę podatność do manipulacji informacjami.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanej modyfikacji danych, co stanowi zagrożenie dla integralności systemu.

Rekomendacja

Zaleca się aktualizację narzędzi Dell iDRAC do wersji 11.4.1.0 lub nowszej w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

Dell iDRAC Tools, versions prior to 11.4.1.0, contains an Improper Link Resolution Before File Access ('Link Following') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Information tampering.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS