CVE-2026-22769
CriticalSummary
Dell RecoverPoint dla maszyn wirtualnych w wersjach przed 6.0.3.1 HF1 zawiera podatność na twardo zakodowane poświadczenia. Jest to uznawane za krytyczne, ponieważ nieautoryzowany zdalny atakujący, znający te poświadczenia, może uzyskać dostęp do systemu operacyjnego i uzyskać trwałą kontrolę na poziomie root.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym nieautoryzowany dostęp do systemów oraz możliwość wprowadzenia trwałych zmian w infrastrukturze IT.
Recommendation
Zaleca się jak najszybsze zaktualizowanie oprogramowania lub zastosowanie jednej z dostępnych metod naprawczych, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
Dell RecoverPoint for Virtual Machines, versions prior to 6.0.3.1 HF1, contain a hardcoded credential vulnerability. This is considered critical as an unauthenticated remote attacker with knowledge of the hardcoded credential could potentially exploit this vulnerability leading to unauthorized access to the underlying operating system and root-level persistence. Dell recommends that customers upgrade or apply one of the remediations as soon as possible.

