Dell Latitude Rugged 7424 até 1.25.x Local Privilege Escalation
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.85 |
Sumário
Foi identificada uma vulnerabilidade classificada como problemático em Dell Edge Gateway 3000, Edge Gateway 5000, DELL EMBEDDED PC 3000, DELL EMBEDDED PC 5000, Precision 3630 Tower, Precision 3930 Rack, Latitude 7220 Rugged Extreme, Latitude Rugged 5420, Latitude Rugged 5424, Latitude Rugged 7220EX and Latitude Rugged 7424 até 1.25.x. Afectado é uma função desconhecida. O tratamento leva a Local Privilege Escalation. A vulnerabilidade é identificada como CVE-2026-40639. É possível executar o ataque diretamente no dispositivo físico. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Foi identificada uma vulnerabilidade classificada como problemático em Dell Edge Gateway 3000, Edge Gateway 5000, DELL EMBEDDED PC 3000, DELL EMBEDDED PC 5000, Precision 3630 Tower, Precision 3930 Rack, Latitude 7220 Rugged Extreme, Latitude Rugged 5420, Latitude Rugged 5424, Latitude Rugged 7220EX and Latitude Rugged 7424 até 1.25.x. Afectado é uma função desconhecida. O tratamento leva a Local Privilege Escalation. Usar CWE para declarar o problema leva a CWE-261. O problema foi divulgado por Darren Mcdonald como dsa-2026-197. O aconselhamento é partilhado para download em dell.com.
A vulnerabilidade é identificada como CVE-2026-40639. A atribuição do CVE aconteceu em 14/04/2026. É possível executar o ataque diretamente no dispositivo físico. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. A explorabilidade é considerada difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1552.
Está declarado como não definido. .
A actualização para a versão 1.26.0 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Produto
Fabricante
Nome
- DELL EMBEDDED PC 3000
- DELL EMBEDDED PC 5000
- Edge Gateway 3000
- Edge Gateway 5000
- Latitude 7220 Rugged Extreme
- Latitude Rugged 5420
- Latitude Rugged 5424
- Latitude Rugged 7220EX
- Latitude Rugged 7424
- Precision 3630 Tower
- Precision 3930 Rack
Versão
Licença
Site
- Fabricante: https://www.dell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.8VulDB Meta Pontuação Temporária: 4.7
VulDB Pontuação Base: 3.9
VulDB Pontuação Temporária: 3.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 5.7
CNA Vetor (dell): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Local Privilege EscalationCWE: CWE-261 / CWE-257 / CWE-255
CAPEC: 🔒
ATT&CK: 🔒
Físico: Sim
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Atualização: Edge Gateway 3000/Edge Gateway 5000/DELL EMBEDDED PC 3000/DELL EMBEDDED PC 5000/Precision 3630 Tower/Precision 3930 Rack/Latitude 7220 Rugged Extreme/Latitude Rugged 5420/Latitude Rugged 5424/Latitude Rugged 7220EX/Latitude Rugged 7424 1.26.0
Linha do tempo
14/04/2026 CVE atribuído09/06/2026 Aviso publicado
09/06/2026 Entrada VulDB criada
09/06/2026 Última atualização da VulDB
Fontes
Fabricante: dell.comAconselhamento: dsa-2026-197
Pessoa: Darren Mcdonald
Estado: Confirmado
CVE: CVE-2026-40639 (🔒)
GCVE (CVE): GCVE-0-2026-40639
GCVE (VulDB): GCVE-100-369869
Entrada
Criado: 09/06/2026 21h22Ajustamentos: 09/06/2026 21h22 (64)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.