← voltar
CVE-2022-26865

CVE-2022-26865

CVSS 6.8 MEDIUMEPSS 0.3%CWE-288
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.8EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
26 mai 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Dell Support Assist OS Recovery versions before 5.5.2 contain an Authentication Bypass vulnerability. An unauthenticated attacker with physical access to the system may exploit this vulnerability by bypassing OS Recovery authentication in order to run arbitrary code on the system as Administrator.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Dell · Dell OS Recovery Tool

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.dell.com/support/kbdoc/en-us/000198780/dsa-2022-102