Katalog CVE

CVE-2026-32652

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Wersje Dell AIOps Collector przed 1.18.3 zawierają podatność na 'Użycie domyślnych poświadczeń'. Atakujący z niskimi uprawnieniami, mający dostęp do konsoli, może wykorzystać tę podatność do uzyskania dostępu do systemu plików.

Ocena ryzyka

Podatność ta dotyczy tylko świeżych instalacji Collector w wersjach wcześniejszych niż 1.18.3, co może prowadzić do nieautoryzowanego dostępu do danych.

Rekomendacja

Zaleca się aktualizację do wersji 1.18.3 lub nowszej, aby zabezpieczyć system przed tym zagrożeniem.

Oryginalny opis (angielski, źródło NVD)

Dell AIOps Collector versions prior to 1.18.3 contain a "Use of Default Credentials" vulnerability. A low privileged attacker with console access could potentially exploit this vulnerability to gain Filesystem access. This vulnerability only affects fresh installations of Collector versions earlier than 1.18.3. Systems that have been upgraded (either manually or automatically) to version 1.18.3 or later are not impacted, even if they were originally installed on an earlier version.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS