← voltar
CVE-2026-26948

CVE-2026-26948

CVSS 4.9 MEDIUMEPSS 0.3%CWE-1258
Em resumo

A ferramenta de gerenciamento remoto da Dell (iDRAC) deixa informações de depuração acessíveis a atacantes com privilégios altos, expondo potencialmente detalhes sensíveis do sistema. Isso pode ajudar criminosos a entender vulnerabilidades e planejar ataques adicionais.

Detalhe técnico

Informações de depuração não limpas nas versões 9 (anterior a 7.00.00.174) e 15G/16G (anterior a 7.10.90.00) do iDRAC da Dell permitem divulgação de informações a atacantes remotos com altos privilégios. A vulnerabilidade resulta da sanitização inadequada de artefatos de depuração, permitindo exposição de dados sensíveis de configuração e operação do sistema que podem facilitar escalonamento de privilégios ou movimento lateral.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell Integrated Dell Remote Access Controller 9, 14G versions prior to 7.00.00.174, 15G and 16G versions prior to 7.10.90.00, contain an Exposure of Sensitive System Information Due to Uncleared Debug Information vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to information disclosure.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Dell · Integrated Dell Remote Access Controller

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.dell.com/support/kbdoc/en-us/000434533/dsa-2026-113-security-update-for-dell-idrac9-and-idrac10-vulnerabilities