Katalog CVE

CVE-2026-44271

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

W systemie Dell Wyse Management Suite (WMS) w wersjach starszych niż 2605 wykryto podatność na wstrzykiwanie SQL. Luka ta wynika z nieprawidłowego neutralizowania specjalnych elementów w poleceniach SQL. Umożliwia ona atakującemu z niskimi uprawnieniami i zdalnym dostępem uzyskanie nieautoryzowanego dostępu do systemu.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do bazy danych WMS przez atakującego z niskimi uprawnieniami, co może prowadzić do wycieku lub modyfikacji wrażliwych danych oraz naruszenia integralności systemu.

Rekomendacja

Zaleca się niezwłoczne zaktualizowanie Dell Wyse Management Suite do wersji 2605 lub nowszej, która zawiera poprawkę eliminującą podatność na wstrzykiwanie SQL.

Oryginalny opis (angielski, źródło NVD)

Dell Wyse Management Suite (WMS), versions prior to WMS 2605, contain an Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Unauthorized access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS