CVE-2026-40711
WysokieCVSS 8.0Streszczenie
Podatność typu OS Command Injection w modułach Dell Container Storage Modules (csi-powerstore, csi-unity, csi-powerflex, csi-powermax w wersji 2.16.0) pozwala wysoko uprzywilejowanemu atakującemu z dostępem zdalnym na wykonanie dowolnych poleceń systemu operacyjnego.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad kontenerami i potencjalnie całym klastrem, co może prowadzić do naruszenia poufności, integralności i dostępności danych przechowywanych w systemach Dell.
Rekomendacja
Należy niezwłocznie zaktualizować moduły csi-powerstore, csi-unity, csi-powerflex i csi-powermax do wersji nowszej niż 2.16.0, zgodnie z zaleceniami producenta.
Oryginalny opis (angielski, źródło NVD)
Dell Dell Container Storage Modules, version(s) csi-powerstore v2.16.0, csi-unity v2.16.0, csi-powerflex v2.16.0, csi-powermax v2.16.0, contain(s) an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Command execution.

