CVE-2026-35069
ŚrednieCVSS 5.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na wstrzykiwanie SQL związaną z niewłaściwą neutralizacją specjalnych elementów używanych w poleceniach SQL. Atakujący z niskimi uprawnieniami i dostępem do sąsiedniej sieci może wykorzystać tę podatność, co prowadzi do wstrzykiwania skryptów.
Ocena ryzyka
Podatność ta może umożliwić atakującym przejęcie kontroli nad aplikacją, co może prowadzić do wycieku danych lub złośliwego działania w systemie. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do ich zasobów.
Rekomendacja
Zaleca się aktualizację Dell PowerFlex Manager do wersji 5.1.0.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto monitorować dostęp do sieci i stosować odpowiednie zabezpieczenia, aby zminimalizować ryzyko ataków.
Oryginalny opis (angielski, źródło NVD)
Dell PowerFlex Manager, version(s) prior to 5.1.0.1, contain(s) an Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability. A low privileged attacker with adjacent network access could potentially exploit this vulnerability, leading to Script injection.

