Katalog CVE

CVE-2026-41121

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Agent zarządzania urządzeniami Dell (DDMA) w wersjach wcześniejszych niż 26.05 zawiera podatność polegającą na nieprawidłowym rozwiązywaniu dowiązań przed dostępem do pliku („podążanie za dowiązaniem”). Niskouprzywilejowany atakujący z lokalnym dostępem może potencjalnie wykorzystać tę lukę do podniesienia swoich uprawnień.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości eskalacji uprawnień przez lokalnego atakującego, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub systemów.

Rekomendacja

Zaleca się niezwłoczną aktualizację agenta Dell Device Management Agent do wersji 26.05 lub nowszej, aby wyeliminować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Dell Device Management Agent, versions prior to DDMA 26.05, contain an Improper Link Resolution Before File Access ('Link Following’) vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS