Katalog CVE

CVE-2026-49502

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na niewłaściwą autoryzację. Atakujący bez autoryzacji z dostępem do sąsiedniej sieci może wykorzystać tę podatność, co prowadzi do ujawnienia informacji, manipulacji danymi oraz nieautoryzowanego dostępu.

Ocena ryzyka

Organizacja może być narażona na ujawnienie wrażliwych informacji oraz nieautoryzowany dostęp do systemów, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Dell PowerFlex Manager do wersji 5.1.0.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Dell PowerFlex Manager, version(s) prior to 5.1.0.1, contain(s) an Improper Authentication vulnerability. An unauthenticated attacker with adjacent network access could potentially exploit this vulnerability, leading to Information disclosure, Information tampering, and Unauthorized access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS