CVE-2026-44274
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
Podatność w Dell Wyse Management Suite (WMS) przed wersją 2605 wynika z nieprawidłowego rozwiązywania odnośników przed dostępem do pliku. Umożliwia ona atakującemu z niskimi uprawnieniami i lokalnym dostępem uzyskanie nieautoryzowanego dostępu.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień lub nieautoryzowanego odczytu/zapisu plików przez lokalnego użytkownika, co może prowadzić do naruszenia poufności i integralności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować Dell Wyse Management Suite do wersji 2605 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Dell Wyse Management Suite (WMS), versions prior to WMS 2605, contain an Improper Link Resolution Before File Access vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Unauthorized access.

