Katalog CVE

CVE-2026-41120

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Podatność w Dell Wyse Management Suite (wersje przed WMS 5.5 HF1) polega na akceptowaniu obcych, niezaufanych danych wraz z danymi zaufanymi. Umożliwia to atakującemu z niskimi uprawnieniami i zdalnym dostępem wykonanie kodu na podatnym systemie.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość zdalnego wykonania kodu przez atakującego z niskimi uprawnieniami, co może prowadzić do przejęcia kontroli nad systemem zarządzania i potencjalnie nad zarządzanymi urządzeniami.

Rekomendacja

Zaleca się natychmiastową aktualizację Dell Wyse Management Suite do wersji WMS 5.5 HF1 lub nowszej, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Dell Wyse Management Suite, versions prior to WMS 5.5 HF1, contain an Acceptance of Extraneous Untrusted Data With Trusted Data vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Remote Code Execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS