Katalog CVE

CVE-2026-22769

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Dell RecoverPoint dla maszyn wirtualnych w wersjach przed 6.0.3.1 HF1 zawiera podatność na twardo zakodowane poświadczenia. Jest to uznawane za krytyczne, ponieważ nieautoryzowany zdalny atakujący, znający te poświadczenia, może uzyskać dostęp do systemu operacyjnego i uzyskać trwałą kontrolę na poziomie root.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym nieautoryzowany dostęp do systemów oraz możliwość wprowadzenia trwałych zmian w infrastrukturze IT.

Rekomendacja

Zaleca się jak najszybsze zaktualizowanie oprogramowania lub zastosowanie jednej z dostępnych metod naprawczych, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Dell RecoverPoint for Virtual Machines, versions prior to 6.0.3.1 HF1, contain a hardcoded credential vulnerability. This is considered critical as an unauthenticated remote attacker with knowledge of the hardcoded credential could potentially exploit this vulnerability leading to unauthorized access to the underlying operating system and root-level persistence. Dell recommends that customers upgrade or apply one of the remediations as soon as possible.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS