CVE-2026-41116

CVSS 6.3 MEDIUMEPSS 0.1%CWE-1386

En resumen

El Dell Inventory Collector Client en versiones anteriores a la 13.8.0 tiene una falla que permite seguir enlaces simbólicos sin verificación adecuada, permitiendo que un atacante con acceso local escriba archivos en cualquier lugar del sistema. Esto puede comprometer la integridad del sistema o ejecutar código malicioso.

Detalle técnico

La vulnerabilidad es un problema clásico de seguimiento de enlaces (CWE-1386) en Dell Inventory Collector Client <13.8.0. Un atacante local con privilegios bajos puede explotar una condición de carrera o ruta predecible para crear un enlace simbólico que la aplicación sigue, resultando en escritura arbitraria de archivos con los privilegios de la aplicación. Requiere acceso al sistema de archivos local y puede conducir a elevación de privilegios o compromiso del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Dell Inventory Collector Client, versions prior to 13.8.0, contain an Improper Link Resolution Before File Access ('Link Following') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Arbitrary File Write.

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H

Productos afectados

Dell · Inventory Collector Client

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.dell.com/support/kbdoc/en-us/000463760/dsa-2026-215