Dell Command | Integration Suite for System Center, versions prior to 6.2.0, contains arbitrary file write vulnerability. A locally authenticated malicious user could potentially exploit this vulnerability in order to perform an arbitrary write as system.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:HDell Command \| Integration Suite For System Center
APPDell< 6.2.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Powiązane podatności
CVE-2023-24572MEDIUM4.7ten sam produkt
Dell Command | Integration Suite for System Center, versions before 6.4.0 contain an arbitrary folder delete ...
CVE-2026-22769CRITICAL10.0⚠ KEVPL ✓ten sam vendor
Dell RecoverPoint for VMs — zahardkodowane dane uwierzytelniające (RCE, root)
CVE-2026-41120CRITICAL9.8PL ✓ten sam vendor
RCE w Dell Wyse Management Suite — akceptacja niezaufanych danych
CVE-2026-40636CRITICAL9.8PL ✓ten sam vendor
Dell ECS / ObjectScale — podatność hard-coded credentials umożliwiająca dostęp do systemu plików
CVE-2025-46608CRITICAL9.1PL ✓ten sam vendor
Nieprawidłowa kontrola dostępu w Dell Data Lakehouse — Elevation of Privileges