Thinos
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01154
Распределение по критичности
Критический
1
Высокий
10
Средний
4
Низкий
0
Затронутые диапазоны версий
2602–2602.10.0573< 2508< 2602_10.0765≤ 2408≤ 2411≤ 2502
Также сопоставлено как (исходные строки): thinos,workspace,telemetry_dashboard
Топ уязвимостей
CVE-2025-43728Dell ThinOS 10, версии до 2508_10.0127, содержат уязвимость механизма защиты. Неавторизованный злоумышленник с удаленным доступом потенциально может использовать эту уязвимость, что приведет к обходу механизма защиты [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2024-53290Dell ThinOS версии 2408 содержит уязвимость, связанную с некорректной нейтрализацией специальных элементов, используемых в команде («Внедрение команд»). Не прошедший проверку подлинности злоумышленник с локальным доступом может потенциально использовать эту уязвимость, что приведет к выполнению команд.
CVE-2026-40715Dell ThinOS 10, версии до ThinOS10 2602_10.0765, содержат уязвимость неправильный контроль доступа. Низкий привилегированный злоумышленник с локальным доступом может потенциально использовать эту уязвимость, что приведет к эскалации Privilege.
CVE-2026-23862Версии Dell ThinOS 10 до ThinOS 2602_10.0573 содержат неправильную нейтрализацию специальных элементов, используемых в уязвимости командной («командная инъекция»). Низкий привилегированный злоумышленник с местным доступом может потенциально использовать эту уязвимость, что приведет к повышению привилегий.
CVE-2025-43882Dell ThinOS 10, версии до 2508_10.0127, содержит уязвимость Unverified Ownership. Локальный злоумышленник с низкими привилегиями потенциально может воспользоваться этой уязвимостью, что приведет к несанкционированному доступу [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2025-43730В Dell ThinOS 10 версий до 2508_10.0127 существует уязвимость внедрения аргументов в команду. Локальный неаутентифицированный пользователь может потенциально эксплуатировать эту уязвимость, что приведет к повышению привилегий и раскрытию информации [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2025-43729Dell ThinOS 10, версии до 2508_10.0127, содержит уязвимость неправильного назначения разрешений для критически важных ресурсов. Локальный пользователь с низкими привилегиями может потенциально использовать эту уязвимость, что приведёт к повышению привилегий и несанкционированному доступу.
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2025-27688Dell ThinOS 2408 и предыдущие версии содержат уязвимость, связанную с неправильными правами доступа. Пользователь с низкими полномочиями, имеющий локальный доступ, может потенциально использовать эту уязвимость, что приведет к эскалации привилегий.
CVE-2025-26331Dell ThinOS 2411 и более ранние версии содержат уязвимость неправильной нейтрализации специальных элементов, используемых в команде ('Command Injection'). Атакующий с низкими привилегиями и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к выполнению произвольного кода.
CVE-2024-42423Citrix Workspace App версии 23.9.0.24.4 на Dell ThinOS 2311 содержит уязвимость неправильной авторизации, когда Citrix CEB включен для WebLogin. Локальный неаутентифицированный пользователь с низкими привилегиями может потенциально использовать эту уязвимость для обхода существующих элементов управления и выполнения несанкционированных действий, приводящих к раскрытию информации и несанкционированному изменению.
CVE-2024-53289Dell ThinOS версии 2408 содержит уязвимость типа Time-of-check Time-of-use (TOCTOU) Race Condition. Злоумышленник с низкими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведет к повышению привилегий.
CVE-2026-40713Dell ThinOS 10, версии до ThinOS10 2602_10.0765, содержат уязвимость управления неправильным доступом. Неаутентифицированный злоумышленник с физическим доступом может потенциально использовать эту уязвимость, что приводит к раскрытию информации.
CVE-2024-30472Telemetry Dashboard v1.0.0.8 для Dell ThinOS 2402 содержит уязвимость раскрытия конфиденциальной информации. Не прошедший проверку подлинности пользователь с локальным доступом к устройству может воспользоваться этой уязвимостью, что приведет к раскрытию информации.
CVE-2024-28963Telemetry Dashboard v1.0.0.7 для Dell ThinOS 2402 содержит уязвимость раскрытия конфиденциальной информации. Не прошедший проверку подлинности пользователь с локальным доступом к устройству может использовать эту уязвимость для чтения конфиденциальной информации о настройках прокси.
CVE-2025-32752В Dell ThinOS 2502 и более ранних версиях обнаружена уязвимость хранения конфиденциальной информации в открытом виде. Злоумышленник с высоким уровнем привилегий и физическим доступом может эксплуатировать эту уязвимость, что приведет к раскрытию информации.
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000325632/dsa-2025-225