CRITICAL🇬🇧 English

CVE-2026-41120

RCE w Dell Wyse Management Suite — akceptacja niezaufanych danych

CVSS 9.8v3.1pub. 2026-06-25upd. 2026-06-26

Dell Wyse Management Suite w wersjach wcześniejszych niż WMS 5.5 HF1 zawiera podatność umożliwiającą zdalne wykonanie kodu (RCE). Atakujący z niskimi uprawnieniami i zdalnym dostępem może ją wykorzystać do przejęcia kontroli nad systemem.

Pokaż oryginał (EN)

Dell Wyse Management Suite, versions prior to WMS 5.5 HF1, contain an Acceptance of Extraneous Untrusted Data With Trusted Data vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Remote Code Execution.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-349 (Acceptance of Extraneous Untrusted Data With Trusted Data) polega na tym, że aplikacja nieprawidłowo przetwarza dane przesyłane razem z zaufanymi danymi, nie odrzucając dodatkowych, niezaufanych elementów. Atakujący może wstrzyknąć złośliwe dane, które zostaną potraktowane jako zaufane i wykonane przez system. Do wykorzystania podatności wystarczą niskie uprawnienia oraz zdalny dostęp sieciowy, bez konieczności interakcji ze strony użytkownika.

Skutki

Skuteczne wykorzystanie podatności prowadzi do zdalnego wykonania kodu (RCE) na serwerze Dell Wyse Management Suite, co może skutkować pełnym przejęciem systemu, naruszeniem poufności, integralności oraz dostępności zarządzanych zasobów.

Mitygacja

Należy niezwłocznie zaktualizować Dell Wyse Management Suite do wersji WMS 5.5 HF1 lub nowszej. Szczegóły dostępne w biuletynie bezpieczeństwa Dell DSA-2026-225 pod adresem: https://www.dell.com/support/kbdoc/en-in/000465356/dsa-2026-225

Kogo dotyczy

Dell Wyse Management Suite w wersjach wcześniejszych niż WMS 5.5 HF1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dell Wyse Management Suite

    APP
    Dell
    5.5< 5.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2021-36336CRITICAL9.8ten sam produkt

Wyse Management Suite 3.3.1 and below versions contain a deserialization vulnerability that could allow an una...

CVE-2026-49506HIGH7.2ten sam produkt

Dell Wyse Management Suite, versions prior to WMS 5.5 HF1, contain an Improper Limitation of a Pathname to a R...

CVE-2026-44274HIGH7.8ten sam produkt

Dell Wyse Management Suite (WMS), versions prior to WMS 2605, contain an Improper Link Resolution Before File ...

CVE-2026-44271HIGH8.1ten sam produkt

Dell Wyse Management Suite (WMS), versions prior to WMS 2605, contain an Improper Neutralization of Special El...

CVE-2026-44272HIGH8.8ten sam produkt

Dell Wyse Management Suite (WMS), versions prior to WMS 2605, contain an Improper Neutralization of Special El...

CVE-2026-41120 — RCE w Dell Wyse Management Suite — akceptacja niezaufanych danych — CRITICAL 9.8 | CVEbaza.pl