Se han descubierto vulnerabilidades de severidad alta en productos Dell Technologies. Un actor malicioso podría elevar privilegios y realizar la manipulación de datos en los sistemas afectados.
Productos afectados
Dell AppSync:
- Versiones anteriores a la 4.6.1.0.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026-22768: con una puntuación de 7.3 en CVSS v3.1. Existe una vulnerabilidad de asignación incorrecta de permisos para recursos críticos. Un actor malicioso local con bajos privilegios podría explotar esta vulnerabilidad para obtener una escalada de privilegios en el sistema.
CVE-2026-22767: con una puntuación de 7.3 en CVSS v3.1. Existe una vulnerabilidad de seguimiento de enlaces simbólicos en entornos UNIX. Un actor malicioso local podría explotar esta vulnerabilidad para realizar la manipulación o alteración de información.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias