CVE-2026-40636
KrytyczneStreszczenie
Wersje Dell ECS od 3.8.1.0 do 3.8.1.7 oraz wersje Dell ObjectScale przed 4.3.0.0 zawierają podatność na wykorzystanie twardo zakodowanych poświadczeń. Nieautoryzowany atakujący z lokalnym dostępem może potencjalnie wykorzystać tę podatność, co prowadzi do uzyskania dostępu do systemu plików.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do danych i zasobów systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji Dell ECS i Dell ObjectScale, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemów.
Oryginalny opis (angielski, źródło NVD)
Dell ECS versions 3.8.1.0 through 3.8.1.7 and Dell ObjectScale versions prior to 4.3.0.0, contains a use of hard-coded credentials vulnerability. An unauthenticated attacker with local access could potentially exploit this vulnerability, leading to filesystem access for attacker.

