Katalog CVE

CVE-2026-35069

ŚrednieCVSS 5.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na wstrzykiwanie SQL związaną z niewłaściwą neutralizacją specjalnych elementów używanych w poleceniach SQL. Atakujący z niskimi uprawnieniami i dostępem do sąsiedniej sieci może wykorzystać tę podatność, co prowadzi do wstrzykiwania skryptów.

Ocena ryzyka

Podatność ta może umożliwić atakującym przejęcie kontroli nad aplikacją, co może prowadzić do wycieku danych lub złośliwego działania w systemie. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do ich zasobów.

Rekomendacja

Zaleca się aktualizację Dell PowerFlex Manager do wersji 5.1.0.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto monitorować dostęp do sieci i stosować odpowiednie zabezpieczenia, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

Dell PowerFlex Manager, version(s) prior to 5.1.0.1, contain(s) an Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability. A low privileged attacker with adjacent network access could potentially exploit this vulnerability, leading to Script injection.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS