CVE-2026-6444
WysokieCVSS 8.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
W interfejsie zarządzania FlashArray Purity występuje luka, która pozwala uwierzytelnionemu użytkownikowi o niskich uprawnieniach, w określonych warunkach, uzyskać dostęp do funkcji wykraczających poza przypisane mu uprawnienia.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych funkcji, co może prowadzić do naruszenia bezpieczeństwa danych.
Rekomendacja
Zaleca się przegląd i ograniczenie uprawnień użytkowników oraz monitorowanie dostępu do interfejsu zarządzania.
Oryginalny opis (angielski, źródło NVD)
A flaw exists in the FlashArray Purity management interface where an authenticated low-privileged user may, under specific conditions, access functionality beyond their assigned privileges.

