CVE-2026-35065
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera lukę związaną z brakiem uwierzytelnienia dla krytycznych funkcji. Atakujący bez uwierzytelnienia z dostępem do sąsiedniej sieci może wykorzystać tę lukę, co może prowadzić do wykonania kodu, odmowy usługi, ujawnienia informacji, manipulacji informacjami, zdalnego wykonania, wstrzyknięcia skryptów oraz nieautoryzowanego dostępu.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym przejęcie kontroli nad systemem oraz dostęp do wrażliwych danych. Potencjalne skutki obejmują zarówno zakłócenie działania usług, jak i kradzież informacji.
Rekomendacja
Zaleca się aktualizację Dell PowerFlex Manager do wersji 5.1.0.1 lub nowszej, aby usunąć tę lukę. Dodatkowo, warto wdrożyć odpowiednie środki zabezpieczające, aby ograniczyć dostęp do krytycznych funkcji systemu.
Oryginalny opis (angielski, źródło NVD)
Dell PowerFlex Manager, version(s) prior to 5.1.0.1, contain(s) a Missing Authentication for Critical Function vulnerability. An unauthenticated attacker with adjacent network access could potentially exploit this vulnerability, leading to Code execution, Denial of service, Information disclosure, Information tampering, Remote execution, Script injection, and Unauthorized access.

