Katalog CVE

CVE-2026-44275

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Aplikacje zakupione przez Dell/Alienware w wersjach przed 1.1.32.0 zawierają podatność na niewłaściwe rozwiązywanie linków przed dostępem do plików. Atakujący z niskimi uprawnieniami i lokalnym dostępem może wykorzystać tę podatność, co prowadzi do możliwości zapisu dowolnych plików.

Ocena ryzyka

Podatność ta może umożliwić atakującemu z lokalnym dostępem modyfikację lub zapis dowolnych plików, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację aplikacji do wersji 1.1.32.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Dell/Alienware Purchased Apps, versions prior to 1.1.32.0, contain an Improper Link Resolution Before File Access ('Link Following') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Arbitrary File Write

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS