CVE-2026-49506
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 42 — wyżej niż 42% wszystkich znanych CVE
Streszczenie
W pakiecie Dell Wyse Management Suite w wersjach starszych niż WMS 5.5 HF1 wykryto podatność na nieograniczone ścieżki dostępu do katalogów (Path Traversal). Umożliwia ona zdalnemu atakującemu z wysokimi uprawnieniami wykonanie dowolnego kodu na serwerze.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad serwerem zarządzania przez uprzywilejowanego atakującego, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub zakłócenia działania infrastruktury IT.
Rekomendacja
Należy niezwłocznie zaktualizować Dell Wyse Management Suite do wersji 5.5 HF1 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Dell Wyse Management Suite, versions prior to WMS 5.5 HF1, contain an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Remote Code Execution.

