CVE-2026-44275
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Aplikacje zakupione przez Dell/Alienware w wersjach przed 1.1.32.0 zawierają podatność na niewłaściwe rozwiązywanie linków przed dostępem do plików. Atakujący z niskimi uprawnieniami i lokalnym dostępem może wykorzystać tę podatność, co prowadzi do możliwości zapisu dowolnych plików.
Ocena ryzyka
Podatność ta może umożliwić atakującemu z lokalnym dostępem modyfikację lub zapis dowolnych plików, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację aplikacji do wersji 1.1.32.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Dell/Alienware Purchased Apps, versions prior to 1.1.32.0, contain an Improper Link Resolution Before File Access ('Link Following') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Arbitrary File Write

