CVE-2026-23857: Sicherheitslücke in Dell Update Package lässt Rechte-Eskalation zu
⚠️ CVE-Referenzen:
CVE-2026-23857
Zusammenfassung
In den Dell Update Package (DUP) Versionen 23.12.00 bis 24.12.00 existiert eine Schwachstelle, die es einem lokal angemeldeten Angreifer mit geringen Rechten ermöglicht, seine Berechtigungen auszuweiten. Das Unternehmen hat bereits ein Sicherheitsupdate veröffentlicht, um das Problem zu beheben.
Dell Update Package (DUP) Framework, versions 23.12.00 through 24.12.00, contains an Improper Handling of Insufficient Permissions or Privileges vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of privileges.
Quelle: app.opencve.io