Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10895

Опубликовано: 26 авг. 2025
Источник: fstec
CVSS3: 9.6
CVSS2: 10
EPSS Низкий

Описание

Уязвимость операционной системы для тонких клиентов Dell ThinOS связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Вендор

Dell Technologies

Наименование ПО

Wyse 5070 Thin Client
OptiPlex 3000 Thin Client
Latitude 3420
Dell Pro Max 16 Plus MB16250
Dell Pro Max 14 MC14250
Dell Pro 16 Plus PB16250
Dell Pro 14 PC14250
Dell Pro 16 PC16250
Dell Pro 24 All-in-One Plus QB24250
Dell Pro Slim Plus QBS1250
Dell Pro Tower Plus QBT1250
Dell Pro 24 All-in-One QC24250
Dell Pro 24 All-in-One QC24251
Dell Pro Slim QCS1250
Dell Pro Rugged 13 RA13250
Dell Pro Rugged 14 RB14250
Latitude 3330
Latitude 3440
Latitude 3450
Latitude 5440
Latitude 5450
Latitude 5520
Latitude 5530
Latitude 5540
Latitude 5550
Inspiron 5400 All-in-One
OptiPlex Micro 7010
OptiPlex Micro Plus 7010
OptiPlex Micro 7020
OptiPlex Micro Plus 7020
OptiPlex All-In-One 7410
OptiPlex All-in-One Plus 7410
OptiPlex All-in-One 7420
OptiPlex All-in-One Plus 7420
Precision 3260 Compact
Precision 3280 Compact
Wyse 5470 All-In-One
Wyse 5470

Версия ПО

- (Wyse 5070 Thin Client)
- (OptiPlex 3000 Thin Client)
- (Latitude 3420)
- (Dell Pro Max 16 Plus MB16250)
- (Dell Pro Max 14 MC14250)
- (Dell Pro 16 Plus PB16250)
- (Dell Pro 14 PC14250)
- (Dell Pro 16 PC16250)
- (Dell Pro 24 All-in-One Plus QB24250)
- (Dell Pro Slim Plus QBS1250)
- (Dell Pro Tower Plus QBT1250)
- (Dell Pro 24 All-in-One QC24250)
- (Dell Pro 24 All-in-One QC24251)
- (Dell Pro Slim QCS1250)
- (Dell Pro Rugged 13 RA13250)
- (Dell Pro Rugged 14 RB14250)
- (Latitude 3330)
- (Latitude 3440)
- (Latitude 3450)
- (Latitude 5440)
- (Latitude 5450)
- (Latitude 5520)
- (Latitude 5530)
- (Latitude 5540)
- (Latitude 5550)
- (Inspiron 5400 All-in-One)
- (OptiPlex Micro 7010)
- (OptiPlex Micro Plus 7010)
- (OptiPlex Micro 7020)
- (OptiPlex Micro Plus 7020)
- (OptiPlex All-In-One 7410)
- (OptiPlex All-in-One Plus 7410)
- (OptiPlex All-in-One 7420)
- (OptiPlex All-in-One Plus 7420)
- (Precision 3260 Compact)
- (Precision 3280 Compact)
- (Wyse 5470 All-In-One)
- (Wyse 5470)

Тип ПО

Сетевое средство
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Dell Technologies ThinOS до 10_2508_0127

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00158
Низкий

9.6 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-43728

CVSS3: 9.6
nvd
6 месяцев назад

Dell ThinOS 10, versions prior to 2508_10.0127, contain a Protection Mechanism Failure vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Protection mechanism bypass.

github логотип

GHSA-fhjj-chj3-4xqv

CVSS3: 9.6
github
6 месяцев назад

Dell ThinOS 10, versions prior to 2508_10.0127, contain a Protection Mechanism Failure vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Protection mechanism bypass.

EPSS

Процентиль: 37%
0.00158
Низкий

9.6 Critical

CVSS3

10 Critical

CVSS2