Die Schwachstelle betrifft Dell Wyse Management Suite, die zentrale Verwaltungssoftware für Thin Clients und Endgeräte von Dell. Ursache ist, dass die Anwendung neben vertrauenswürdigen auch fremde, nicht vertrauenswürdige Daten annimmt und mitverarbeitet (Acceptance of Extraneous Untrusted Data With Trusted Data). Dadurch kann ein Angreifer mit nur geringen Rechten, der über das Netzwerk Zugriff auf das System hat, untergeschobene Daten in die Verarbeitung einschleusen. In der Folge lässt sich die Lücke bis zur Ausführung von beliebigem Code auf dem betroffenen System ausnutzen. Da es sich um eine zentrale Management-Plattform handelt, über die zahlreiche Endgeräte gesteuert werden, reicht die Auswirkung einer erfolgreichen Ausnutzung über den einzelnen Server hinaus: Wer die Verwaltungsumgebung kontrolliert, kann potenziell auf die verwaltete Geräteflotte einwirken.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Wochenrückblick: Schlag gegen NetNut und lange Liste neuer Schwachstellen 06.07.2026