Dell ThinOS 10 w wersjach wcześniejszych niż 2508_10.0127 zawiera podatność klasy Protection Mechanism Failure, umożliwiającą zdalnemu, nieuwierzytelnionemu atakującemu ominięcie mechanizmów ochronnych systemu. Podatność uzyskała ocenę CVSS 9.6, co klasyfikuje ją jako krytyczną.
▸ Pokaż oryginał (EN)
Dell ThinOS 10, versions prior to 2508_10.0127, contain a Protection Mechanism Failure vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Protection mechanism bypass.
Podatność wynika z nieprawidłowej implementacji mechanizmu ochrony (CWE-693) w systemie Dell ThinOS 10. Atakujący, działający zdalnie i bez żadnego uwierzytelnienia, może wywołać warunki powodujące obejście zastosowanych zabezpieczeń systemowych. Do przeprowadzenia ataku wymagana jest interakcja po stronie użytkownika (UI:R), co sugeruje możliwe zaangażowanie elementu socjotechnicznego lub działanie w kontekście przeglądarki bądź sesji użytkownika. Zakres wpływu wykracza poza bezpośrednio atakowany komponent (S:C), co zwiększa potencjalne szkody.
Skuteczne wykorzystanie podatności może prowadzić do pełnego naruszenia poufności, integralności i dostępności systemu (C:H/I:H/A:H), w tym uzyskania nieautoryzowanego dostępu do danych oraz przejęcia kontroli nad urządzeniem.
Należy jak najszybciej zaktualizować Dell ThinOS 10 do wersji 2508_10.0127 lub nowszej. Szczegółowe instrukcje aktualizacji dostępne są w biuletynie bezpieczeństwa producenta DSA-2025-331 pod adresem: https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
Dell ThinOS 10 w wersjach wcześniejszych niż 2508_10.0127, zainstalowany na urządzeniach: Dell Latitude 5440, Dell Latitude 5540, Dell Optiplex Micro Plus 7010, Dell Pro Max 14, Dell Pro Rugged 14 Rb14250.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HDell Latitude 3330
HWDellwszystkie wersjeDell Latitude 3420
HWDellwszystkie wersjeDell Latitude 3440
HWDellwszystkie wersjeDell Latitude 3450
HWDellwszystkie wersjeDell Latitude 5440
HWDellwszystkie wersjeDell Latitude 5450
HWDellwszystkie wersjeDell Latitude 5520
HWDellwszystkie wersjeDell Latitude 5530
HWDellwszystkie wersjeDell Latitude 5540
HWDellwszystkie wersjeDell Latitude 5550
HWDellwszystkie wersjeDell Optiplex 3000 Tc
HWDellwszystkie wersjeDell Optiplex 5400 All In One
HWDellwszystkie wersjeDell Optiplex 7020
HWDellwszystkie wersjeDell Optiplex All In One 7410
HWDellwszystkie wersjeDell Optiplex All In One 7420
HWDellwszystkie wersjeDell Optiplex Micro Plus 7010
HWDellwszystkie wersjeDell Precision 3260 Compact
HWDellwszystkie wersjeDell Precision 3280
HWDellwszystkie wersjeDell Pro 14 Pc14250
HWDellwszystkie wersjeDell Pro 16 Pc16250
HWDellwszystkie wersjeDell Pro 16 Plus Pb16250
HWDellwszystkie wersjeDell Pro 24 All In One
HWDellwszystkie wersjeDell Pro Max 14
HWDellwszystkie wersjeDell Pro Max 16 Plus
HWDellwszystkie wersjeDell Pro Rugged 13 Ra13250
HWDellwszystkie wersjeDell Pro Rugged 14 Rb14250
HWDellwszystkie wersjeDell Pro Slim Low Sff
HWDellwszystkie wersjeDell Pro Tower Qct1250
HWDellwszystkie wersjeDell Thinos
OSDell< 2508Dell Wyse 5070 Extended Thin Client
HWDellwszystkie wersje
Powiązane podatności
Dell ThinOS 10, versions prior to ThinOS10 2602_10.0765, contain an Improper Access Control vulnerability. A l...
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements u...
Dell Wireless 5932e and Qualcomm Snapdragon X62 Firmware and GNSS/GPS Driver, versions prior to 3.2.0.22 conta...
Dell ThinOS 10, versions prior to 2508_10.0127, contains an Incorrect Permission Assignment for Critical Resou...
Dell ThinOS 10, versions prior to 2508_10.0127, contains an Unverified Ownership vulnerability. A local low-pr...