PT-2026-35868 · Dell · Idrac10
Michele Spagnuolo
·
Publicado
2026-04-29
·
Atualizado
2026-05-22
·
CVE-2026-35155
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Dell iDRAC10 versão 1.20.70.50
Dell iDRAC10 versão 1.30.05.10
Descrição
Existe um problema de credenciais insuficientemente protegidas devido a uma condição de corrida (race condition), que é uma situação em que o comportamento substantivo do sistema depende da sequência ou do tempo de outros eventos incontroláveis. Isso pode permitir que um invasor autenticado com baixos privilégios obtenha acesso elevado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Idrac10