CVE-2026-46461
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność w Dell Server Hardware Manager przed wersją 3.2.2 wynika z nieprawidłowej kontroli dostępu. Umożliwia ona lokalnemu atakującemu z niskimi uprawnieniami podniesienie swoich przywilejów w systemie.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień przez osobę mającą lokalny dostęp do serwera, co może prowadzić do przejęcia kontroli nad zarządzaniem sprzętem.
Rekomendacja
Należy niezwłocznie zaktualizować Dell Server Hardware Manager do wersji 3.2.2 lub nowszej, która zawiera poprawkę dla tej luki.
Oryginalny opis (angielski, źródło NVD)
Dell Server Hardware Manager, versions prior to 3.2.2, contains an Improper Access Control vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of privileges.

