CVE-2026-32652
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Wersje Dell AIOps Collector przed 1.18.3 zawierają podatność na 'Użycie domyślnych poświadczeń'. Atakujący z niskimi uprawnieniami, mający dostęp do konsoli, może wykorzystać tę podatność do uzyskania dostępu do systemu plików.
Ocena ryzyka
Podatność ta dotyczy tylko świeżych instalacji Collector w wersjach wcześniejszych niż 1.18.3, co może prowadzić do nieautoryzowanego dostępu do danych.
Rekomendacja
Zaleca się aktualizację do wersji 1.18.3 lub nowszej, aby zabezpieczyć system przed tym zagrożeniem.
Oryginalny opis (angielski, źródło NVD)
Dell AIOps Collector versions prior to 1.18.3 contain a "Use of Default Credentials" vulnerability. A low privileged attacker with console access could potentially exploit this vulnerability to gain Filesystem access. This vulnerability only affects fresh installations of Collector versions earlier than 1.18.3. Systems that have been upgraded (either manually or automatically) to version 1.18.3 or later are not impacted, even if they were originally installed on an earlier version.

