Katalog CVE

CVE-2026-49506

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.55%

Percentyl 42 — wyżej niż 42% wszystkich znanych CVE

Streszczenie

W pakiecie Dell Wyse Management Suite w wersjach starszych niż WMS 5.5 HF1 wykryto podatność na nieograniczone ścieżki dostępu do katalogów (Path Traversal). Umożliwia ona zdalnemu atakującemu z wysokimi uprawnieniami wykonanie dowolnego kodu na serwerze.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad serwerem zarządzania przez uprzywilejowanego atakującego, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub zakłócenia działania infrastruktury IT.

Rekomendacja

Należy niezwłocznie zaktualizować Dell Wyse Management Suite do wersji 5.5 HF1 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Dell Wyse Management Suite, versions prior to WMS 5.5 HF1, contain an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Remote Code Execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS