Katalog CVE

CVE-2026-6444

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W interfejsie zarządzania FlashArray Purity występuje luka, która pozwala uwierzytelnionemu użytkownikowi o niskich uprawnieniach, w określonych warunkach, uzyskać dostęp do funkcji wykraczających poza przypisane mu uprawnienia.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych funkcji, co może prowadzić do naruszenia bezpieczeństwa danych.

Rekomendacja

Zaleca się przegląd i ograniczenie uprawnień użytkowników oraz monitorowanie dostępu do interfejsu zarządzania.

Oryginalny opis (angielski, źródło NVD)

A flaw exists in the FlashArray Purity management interface where an authenticated low-privileged user may, under specific conditions, access functionality beyond their assigned privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS