CVE-2026-35155

CVE-2026-35155 es una vulnerabilidad crítica relacionada con el componente iDRAC10 de Dell, que permite a un atacante autorizado con privilegios bajos obtener acceso elevado. La vulnerabilidad se clasifica como High con un puntaje CVSS de 7.1.

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-35155 está asociada a una condición de carrera en el iDRAC10 de Dell. Este tipo de vulnerabilidad permite que un atacante autorizado con privilegios bajos pueda ganar acceso elevado, lo que podría dar lugar a la explotación de recursos críticos del sistema o la obtención de datos sensibles.

Vector CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Sistemas Afectados

La vulnerabilidad afecta específicamente las versiones 1.20.70.50 y 1.30.05.10 del iDRAC10 de Dell. Estas versiones son componentes críticos en sistemas de gestión de servidores y equipos informáticos empresariales.

Impacto y Explotabilidad

La vulnerabilidad tiene un impacto elevado debido a su calificación CVSS de 7.1 (High). Un atacante con acceso autenticado a la plataforma iDRAC10 podría explotar esta falla para obtener privilegios superiores, lo que podría permitir el acceso no autorizado a sistemas críticos o la modificación de configuraciones sensibles.

El tiempo de explotación es relativamente corto, ya que la vulnerabilidad depende de una condición de carrera en el proceso de autenticación.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles para esta vulnerabilidad.

Mitigación y Parches

La mejor práctica recomendada es actualizar el iDRAC10 a versiones posteriores al 1.30.05.10, ya que Dell ha liberado parches para corregir esta falla. Los administradores de sistemas deben verificar las actualizaciones oficiales de Dell y aplicar los parches de seguridad lo antes posible.

Nota: No se proporcionan detalles específicos sobre la disponibilidad de parches en el contexto proporcionado, por lo que se recomienda seguir las pautas de seguridad del fabricante.