PT-2026-35971 · Dell · Purchased Apps
Michele Spagnuolo
·
Publicado
2026-04-29
·
Atualizado
2026-05-05
·
CVE-2026-27105
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Dell/Alienware Purchased Apps versões anteriores a 1.1.31.0
Descrição
Uma resolução inadequada de link antes do acesso ao arquivo, também conhecida como link following, permite que um invasor de baixo privilégio com acesso local realize a gravação arbitrária de arquivos. O link following ocorre quando um programa segue um link simbólico para um arquivo ou diretório sem verificar se o link aponta para um local pretendido.
Recomendações
Atualize para a versão 1.1.31.0 ou posterior.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Purchased Apps