Katalog CVE

CVE-2026-40636

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Dell ECS od 3.8.1.0 do 3.8.1.7 oraz wersje Dell ObjectScale przed 4.3.0.0 zawierają podatność na wykorzystanie twardo zakodowanych poświadczeń. Nieautoryzowany atakujący z lokalnym dostępem może potencjalnie wykorzystać tę podatność, co prowadzi do uzyskania dostępu do systemu plików.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych i zasobów systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji Dell ECS i Dell ObjectScale, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemów.

Oryginalny opis (angielski, źródło NVD)

Dell ECS versions 3.8.1.0 through 3.8.1.7 and Dell ObjectScale versions prior to 4.3.0.0, contains a use of hard-coded credentials vulnerability. An unauthenticated attacker with local access could potentially exploit this vulnerability, leading to filesystem access for attacker.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS