BDU:2025-10895 | Уязвимость операционной системы для тонких клиенто

BDU:2025-10895

Уязвимость операционной системы для тонких клиентов Dell ThinOS, связанная с нарушением механизма защиты данных, позволяющая нарушителю обойти существующие ограничения безопасности

📄 Описание

Уязвимость операционной системы для тонких клиентов Dell ThinOS связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

🖥️ Уязвимое ПО

Dell Technologies

Наименование ПО: Wyse 5070 Thin Client, Wyse 5470 Mobile Thin Client, Wyse 5470 All-in-One Thin Client, OptiPlex 3000 Thin Client, Latitude 3420, Dell Pro Max 16 Plus MB16250, Dell Pro Max 14 MC14250, Dell Pro 16 Plus PB16250, Dell Pro 14 PC14250, Dell Pro 16 PC16250, Dell Pro 24 All-in-One Plus QB24250, Dell Pro Slim Plus QBS1250, Dell Pro Tower Plus QBT1250, Dell Pro 24 All-in-One QC24250, Dell Pro 24 All-in-One QC24251, Dell Pro Slim QCS1250, Dell Pro Rugged 13 RA13250, Dell Pro Rugged 14 RB14250, Latitude 3330, Latitude 3440, Latitude 3450, Latitude 5440, Latitude 5450, Latitude 5520, Latitude 5530, Latitude 5540, Latitude 5550, Inspiron 5400 All-in-One, OptiPlex Micro 7010, OptiPlex Micro Plus 7010, OptiPlex Micro 7020, OptiPlex Micro Plus 7020, OptiPlex All-In-One 7410, OptiPlex All-in-One Plus 7410, OptiPlex All-in-One 7420, OptiPlex All-in-One Plus 7420, Precision 3260 Compact, Precision 3280 Compact

Версия ПО: - (Wyse 5070 Thin Client), - (Wyse 5470 Mobile Thin Client), - (Wyse 5470 All-in-One Thin Client), - (OptiPlex 3000 Thin Client), - (Latitude 3420), - (Dell Pro Max 16 Plus MB16250), - (Dell Pro Max 14 MC14250), - (Dell Pro 16 Plus PB16250), - (Dell Pro 14 PC14250), - (Dell Pro 16 PC16250), - (Dell Pro 24 All-in-One Plus QB24250), - (Dell Pro Slim Plus QBS1250), - (Dell Pro Tower Plus QBT1250), - (Dell Pro 24 All-in-One QC24250), - (Dell Pro 24 All-in-One QC24251), - (Dell Pro Slim QCS1250), - (Dell Pro Rugged 13 RA13250), - (Dell Pro Rugged 14 RB14250), - (Latitude 3330), - (Latitude 3440), - (Latitude 3450), - (Latitude 5440), - (Latitude 5450), - (Latitude 5520), - (Latitude 5530), - (Latitude 5540), - (Latitude 5550), - (Inspiron 5400 All-in-One), - (OptiPlex Micro 7010), - (OptiPlex Micro Plus 7010), - (OptiPlex Micro 7020), - (OptiPlex Micro Plus 7020), - (OptiPlex All-In-One 7410), - (OptiPlex All-in-One Plus 7410), - (OptiPlex All-in-One 7420), - (OptiPlex All-in-One Plus 7420), - (Precision 3260 Compact), - (Precision 3280 Compact)

Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства, ПО программно-аппаратного средства

ОС / платформа: Dell Technologies ThinOS до 10_2508_0127

⚙️ Технические сведения

Тип ошибки

Нарушение механизма защиты данных (CWE-693)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

26.08.2025

Способ эксплуатации

Несанкционированный сбор информации

Способ устранения

Данные уточняются

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

⚠️ Уровень опасности

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)

🔗 Источники и меры

🔗 https://www.dell.com/support/kbdoc/en-us/000359619...

🏷️ Идентификаторы

CVE-2025-43728, DSA-2025-331

📅 Даты

Дата публикации

09.09.2025

Последнее обновление

25.02.2026

← Назад к списку

Детали уязвимости