Katalog CVE

CVE-2026-35068

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność SQL Injection w Dell PowerFlex Manager w wersjach przed 5.1.0.1 umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci sąsiedniej potencjalne wykorzystanie luki, co może prowadzić do ujawnienia poufnych informacji z bazy danych.

Ocena ryzyka

Atakujący z ograniczonym dostępem do sieci może wykraść wrażliwe dane przechowywane w bazie danych systemu zarządzania infrastrukturą, co stwarza ryzyko naruszenia poufności informacji organizacji.

Rekomendacja

Natychmiast zaktualizować Dell PowerFlex Manager do wersji 5.1.0.1 lub nowszej. Do czasu aktualizacji ograniczyć dostęp sieciowy do interfejsu zarządzania wyłącznie do zaufanych hostów administracyjnych.

Oryginalny opis (angielski, źródło NVD)

Dell PowerFlex Manager, version(s) prior to 5.1.0.1, contain(s) an Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability. A low privileged attacker with adjacent network access could potentially exploit this vulnerability, leading to information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS