Katalog CVE

CVE-2026-44274

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

Podatność w Dell Wyse Management Suite (WMS) przed wersją 2605 wynika z nieprawidłowego rozwiązywania odnośników przed dostępem do pliku. Umożliwia ona atakującemu z niskimi uprawnieniami i lokalnym dostępem uzyskanie nieautoryzowanego dostępu.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień lub nieautoryzowanego odczytu/zapisu plików przez lokalnego użytkownika, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować Dell Wyse Management Suite do wersji 2605 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Dell Wyse Management Suite (WMS), versions prior to WMS 2605, contain an Improper Link Resolution Before File Access vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Unauthorized access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS