Report
CVE-2026-23857 Hoch
Dell Update Package Framework – Unzureichende Berechtigungsbehandlung
Kennzahlen
- CVSS-Basiswert
- 8.2
- EPSS
- 0.01%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Das Dell Update Package (DUP) Framework in Versionen 23.12.00 bis 24.12.00 enthält eine Schwachstelle durch unsachgemässe Behandlung unzureichender Rechte und Berechtigungen. Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Dell (BIOS/DSA)
- Dell RecoverPoint for Virtual Machines – Use of Hard-coded Credentials KEV CVE-2026-22769
- Dell dbutil-Treiber – Unzureichende Zugangskontrolle KEV CVE-2021-21551
- Dell PowerProtect Data Domain: Schwachstelle in mehreren Release-Linien CVE-2026-53481
- Dell PowerProtect Data Domain: kritische Schwachstelle in mehreren Release-Linien CVE-2026-53483
- Dell Wyse Management Suite: Annahme nicht vertrauenswürdiger Zusatzdaten CVE-2026-41120
- Linux-Kernel: Fehlerhafte dll_change-Prüfung in tegra124-emc CVE-2026-53045
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.