CRITICAL🇬🇧 English

CVE-2025-43728

Obejście mechanizmu ochrony w Dell ThinOS 10 (Auth Bypass)

CVSS 9.6v3.1pub. 2025-08-27upd. 2026-01-15

Dell ThinOS 10 w wersjach wcześniejszych niż 2508_10.0127 zawiera podatność klasy Protection Mechanism Failure, umożliwiającą zdalnemu, nieuwierzytelnionemu atakującemu ominięcie mechanizmów ochronnych systemu. Podatność uzyskała ocenę CVSS 9.6, co klasyfikuje ją jako krytyczną.

Pokaż oryginał (EN)

Dell ThinOS 10, versions prior to 2508_10.0127, contain a Protection Mechanism Failure vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Protection mechanism bypass.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej implementacji mechanizmu ochrony (CWE-693) w systemie Dell ThinOS 10. Atakujący, działający zdalnie i bez żadnego uwierzytelnienia, może wywołać warunki powodujące obejście zastosowanych zabezpieczeń systemowych. Do przeprowadzenia ataku wymagana jest interakcja po stronie użytkownika (UI:R), co sugeruje możliwe zaangażowanie elementu socjotechnicznego lub działanie w kontekście przeglądarki bądź sesji użytkownika. Zakres wpływu wykracza poza bezpośrednio atakowany komponent (S:C), co zwiększa potencjalne szkody.

Skutki

Skuteczne wykorzystanie podatności może prowadzić do pełnego naruszenia poufności, integralności i dostępności systemu (C:H/I:H/A:H), w tym uzyskania nieautoryzowanego dostępu do danych oraz przejęcia kontroli nad urządzeniem.

Mitygacja

Należy jak najszybciej zaktualizować Dell ThinOS 10 do wersji 2508_10.0127 lub nowszej. Szczegółowe instrukcje aktualizacji dostępne są w biuletynie bezpieczeństwa producenta DSA-2025-331 pod adresem: https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331

Kogo dotyczy

Dell ThinOS 10 w wersjach wcześniejszych niż 2508_10.0127, zainstalowany na urządzeniach: Dell Latitude 5440, Dell Latitude 5540, Dell Optiplex Micro Plus 7010, Dell Pro Max 14, Dell Pro Rugged 14 Rb14250.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Dell Latitude 3330

    HW
    Dell
    wszystkie wersje
  • Dell Latitude 3420

    HW
    Dell
    wszystkie wersje
  • Dell Latitude 3440

    HW
    Dell
    wszystkie wersje
  • Dell Latitude 3450

    HW
    Dell
    wszystkie wersje
  • Dell Latitude 5440

    HW
    Dell
    wszystkie wersje
  • Dell Latitude 5450

    HW
    Dell
    wszystkie wersje
  • Dell Latitude 5520

    HW
    Dell
    wszystkie wersje
  • Dell Latitude 5530

    HW
    Dell
    wszystkie wersje
  • Dell Latitude 5540

    HW
    Dell
    wszystkie wersje
  • Dell Latitude 5550

    HW
    Dell
    wszystkie wersje
  • Dell Optiplex 3000 Tc

    HW
    Dell
    wszystkie wersje
  • Dell Optiplex 5400 All In One

    HW
    Dell
    wszystkie wersje
  • Dell Optiplex 7020

    HW
    Dell
    wszystkie wersje
  • Dell Optiplex All In One 7410

    HW
    Dell
    wszystkie wersje
  • Dell Optiplex All In One 7420

    HW
    Dell
    wszystkie wersje
  • Dell Optiplex Micro Plus 7010

    HW
    Dell
    wszystkie wersje
  • Dell Precision 3260 Compact

    HW
    Dell
    wszystkie wersje
  • Dell Precision 3280

    HW
    Dell
    wszystkie wersje
  • Dell Pro 14 Pc14250

    HW
    Dell
    wszystkie wersje
  • Dell Pro 16 Pc16250

    HW
    Dell
    wszystkie wersje
  • Dell Pro 16 Plus Pb16250

    HW
    Dell
    wszystkie wersje
  • Dell Pro 24 All In One

    HW
    Dell
    wszystkie wersje
  • Dell Pro Max 14

    HW
    Dell
    wszystkie wersje
  • Dell Pro Max 16 Plus

    HW
    Dell
    wszystkie wersje
  • Dell Pro Rugged 13 Ra13250

    HW
    Dell
    wszystkie wersje
  • Dell Pro Rugged 14 Rb14250

    HW
    Dell
    wszystkie wersje
  • Dell Pro Slim Low Sff

    HW
    Dell
    wszystkie wersje
  • Dell Pro Tower Qct1250

    HW
    Dell
    wszystkie wersje
  • Dell Thinos

    OS
    Dell
    < 2508
  • Dell Wyse 5070 Extended Thin Client

    HW
    Dell
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-40715HIGH7.8ten sam produkt

Dell ThinOS 10, versions prior to ThinOS10 2602_10.0765, contain an Improper Access Control vulnerability. A l...

CVE-2026-23862HIGH7.8ten sam produkt

Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements u...

CVE-2025-43993HIGH7.8ten sam produkt

Dell Wireless 5932e and Qualcomm Snapdragon X62 Firmware and GNSS/GPS Driver, versions prior to 3.2.0.22 conta...

CVE-2025-43729HIGH7.8ten sam produkt

Dell ThinOS 10, versions prior to 2508_10.0127, contains an Incorrect Permission Assignment for Critical Resou...

CVE-2025-43882HIGH7.8ten sam produkt

Dell ThinOS 10, versions prior to 2508_10.0127, contains an Unverified Ownership vulnerability. A local low-pr...