Katalog CVE

CVE-2026-41116

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Klient Dell Inventory Collector w wersjach przed 13.8.0 zawiera podatność na niewłaściwe rozwiązywanie linków przed dostępem do plików. Atakujący z niskimi uprawnieniami i lokalnym dostępem może wykorzystać tę podatność, co prowadzi do możliwości zapisu dowolnych plików.

Ocena ryzyka

Podatność ta może umożliwić atakującemu modyfikację lub zapisanie plików na systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację klienta Dell Inventory Collector do wersji 13.8.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Dell Inventory Collector Client, versions prior to 13.8.0, contain an Improper Link Resolution Before File Access ('Link Following') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Arbitrary File Write.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS