Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-41120

9,8 CRITICAL CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft Dell Wyse Management Suite, die zentrale Verwaltungssoftware für Thin Clients und Endgeräte von Dell. Ursache ist, dass die Anwendung neben vertrauenswürdigen auch fremde, nicht vertrauenswürdige Daten annimmt und mitverarbeitet (Acceptance of Extraneous Untrusted Data With Trusted Data). Dadurch kann ein Angreifer mit nur geringen Rechten, der über das Netzwerk Zugriff auf das System hat, untergeschobene Daten in die Verarbeitung einschleusen. In der Folge lässt sich die Lücke bis zur Ausführung von beliebigem Code auf dem betroffenen System ausnutzen. Da es sich um eine zentrale Management-Plattform handelt, über die zahlreiche Endgeräte gesteuert werden, reicht die Auswirkung einer erfolgreichen Ausnutzung über den einzelnen Server hinaus: Wer die Verwaltungsumgebung kontrolliert, kann potenziell auf die verwaltete Geräteflotte einwirken.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln