CVE-2026-28262
ŚrednieCVSS 6.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Narzędzia Dell iDRAC w wersjach przed 11.4.1.0 zawierają podatność na niewłaściwe rozwiązywanie linków przed dostępem do plików. Atakujący z niskimi uprawnieniami i lokalnym dostępem może wykorzystać tę podatność do manipulacji informacjami.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanej modyfikacji danych, co stanowi zagrożenie dla integralności systemu.
Rekomendacja
Zaleca się aktualizację narzędzi Dell iDRAC do wersji 11.4.1.0 lub nowszej w celu usunięcia tej podatności.
Oryginalny opis (angielski, źródło NVD)
Dell iDRAC Tools, versions prior to 11.4.1.0, contains an Improper Link Resolution Before File Access ('Link Following') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Information tampering.

