Katalog CVE

CVE-2026-35065

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera lukę związaną z brakiem uwierzytelnienia dla krytycznych funkcji. Atakujący bez uwierzytelnienia z dostępem do sąsiedniej sieci może wykorzystać tę lukę, co może prowadzić do wykonania kodu, odmowy usługi, ujawnienia informacji, manipulacji informacjami, zdalnego wykonania, wstrzyknięcia skryptów oraz nieautoryzowanego dostępu.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad systemem oraz dostęp do wrażliwych danych. Potencjalne skutki obejmują zarówno zakłócenie działania usług, jak i kradzież informacji.

Rekomendacja

Zaleca się aktualizację Dell PowerFlex Manager do wersji 5.1.0.1 lub nowszej, aby usunąć tę lukę. Dodatkowo, warto wdrożyć odpowiednie środki zabezpieczające, aby ograniczyć dostęp do krytycznych funkcji systemu.

Oryginalny opis (angielski, źródło NVD)

Dell PowerFlex Manager, version(s) prior to 5.1.0.1, contain(s) a Missing Authentication for Critical Function vulnerability. An unauthenticated attacker with adjacent network access could potentially exploit this vulnerability, leading to Code execution, Denial of service, Information disclosure, Information tampering, Remote execution, Script injection, and Unauthorized access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS