Katalog CVE

CVE-2026-44273

ŚrednieCVSS 6.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w Dell Wyse Management Suite (WMS) przed wersją 2605 polega na użyciu domyślnych poświadczeń. Umożliwia ona atakującemu z wysokimi uprawnieniami i lokalnym dostępem ujawnienie poufnych informacji.

Ocena ryzyka

Ryzyko polega na możliwości wycieku wrażliwych danych organizacji przez atakującego, który uzyskał już lokalny dostęp z wysokimi uprawnieniami.

Rekomendacja

Należy niezwłocznie zaktualizować Dell Wyse Management Suite do wersji 2605 lub nowszej oraz zmienić wszystkie domyślne hasła i poświadczenia.

Oryginalny opis (angielski, źródło NVD)

Dell Wyse Management Suite (WMS), versions prior to WMS 2605, contain a Use of Default Credentials vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Information Disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS