Katalog CVE

CVE-2026-46461

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w Dell Server Hardware Manager przed wersją 3.2.2 wynika z nieprawidłowej kontroli dostępu. Umożliwia ona lokalnemu atakującemu z niskimi uprawnieniami podniesienie swoich przywilejów w systemie.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez osobę mającą lokalny dostęp do serwera, co może prowadzić do przejęcia kontroli nad zarządzaniem sprzętem.

Rekomendacja

Należy niezwłocznie zaktualizować Dell Server Hardware Manager do wersji 3.2.2 lub nowszej, która zawiera poprawkę dla tej luki.

Oryginalny opis (angielski, źródło NVD)

Dell Server Hardware Manager, versions prior to 3.2.2, contains an Improper Access Control vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS