CVE-2026-23370 in Linux Kernel
Resumen
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: platform/x86: dell-wmi-sysman: No volcar en hexadecimal datos de contraseña en texto plano set_new_password() vuelca en hexadecimal el búfer completo, que contiene datos de contraseña en texto plano, incluyendo contraseñas actuales y nuevas. Eliminar el volcado en hexadecimal para evitar la fuga de credenciales.
Responsable
Linux
Reservar
2026-01-13
Divulgación
2026-03-25
Voces
| ID | Vulnerabilidad | CWE | Base | Temp | 0day | Hoy | Exp | KEV | EPSS | CTI | Con | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 353097 | Linux Kernel set_new_password cifrado débil | 311 | 2.7 | 2.6 | $0-$5k | $0-$5k | No está definido | 0.00024 | 0.96 | Arreglo oficial | CVE-2026-23370 |