Katalog CVE

CVE-2026-40639

ŚrednieCVSS 5.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

BIOS platformy Dell Client zawiera słabe kodowanie haseł, co może być wykorzystane przez nieautoryzowanego atakującego z fizycznym dostępem. Wykorzystanie tej podatności może prowadzić do podniesienia uprawnień.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację BIOS-u do najnowszej wersji oraz ograniczenie fizycznego dostępu do urządzeń.

Oryginalny opis (angielski, źródło NVD)

Dell Client Platform BIOS contains a Weak Encoding for Password vulnerability. An unauthenticated attacker with physical access could potentially exploit this vulnerability, leading to Elevation of Privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS