CVE-2026-26948

CVSS 4.9 MEDIUMEPSS 0.3%CWE-1258

En resumen

La herramienta de gestión remota de Dell (iDRAC) deja información de depuración accesible a atacantes con altos privilegios, exponiendo potencialmente detalles sensibles del sistema. Esto podría ayudar a los atacantes a comprender vulnerabilidades y planificar ataques adicionales.

Detalle técnico

Información de depuración no eliminada en versiones 9 (anterior a 7.00.00.174) y 15G/16G (anterior a 7.10.90.00) de iDRAC de Dell permite divulgación de información a atacantes remotos con altos privilegios. La vulnerabilidad proviene de sanitización inadecuada de artefactos de depuración, permitiendo exposición de datos sensibles de configuración y operación del sistema que podrían facilitar escalamiento de privilegios o movimiento lateral.

Resumen generado y traducido por IA a partir de la descripción oficial.

Dell Integrated Dell Remote Access Controller 9, 14G versions prior to 7.00.00.174, 15G and 16G versions prior to 7.10.90.00, contain an Exposure of Sensitive System Information Due to Uncleared Debug Information vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to information disclosure.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Dell · Integrated Dell Remote Access Controller

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.dell.com/support/kbdoc/en-us/000434533/dsa-2026-113-security-update-for-dell-idrac9-and-idrac10-vulnerabilities