Katalog CVE

CVE-2026-40711

WysokieCVSS 8.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu OS Command Injection w modułach Dell Container Storage Modules (csi-powerstore, csi-unity, csi-powerflex, csi-powermax w wersji 2.16.0) pozwala wysoko uprzywilejowanemu atakującemu z dostępem zdalnym na wykonanie dowolnych poleceń systemu operacyjnego.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad kontenerami i potencjalnie całym klastrem, co może prowadzić do naruszenia poufności, integralności i dostępności danych przechowywanych w systemach Dell.

Rekomendacja

Należy niezwłocznie zaktualizować moduły csi-powerstore, csi-unity, csi-powerflex i csi-powermax do wersji nowszej niż 2.16.0, zgodnie z zaleceniami producenta.

Oryginalny opis (angielski, źródło NVD)

Dell Dell Container Storage Modules, version(s) csi-powerstore v2.16.0, csi-unity v2.16.0, csi-powerflex v2.16.0, csi-powermax v2.16.0, contain(s) an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Command execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS