PT-2026-42771 · Dell · Powerflex Rack+2

Publicado

2026-04-24

·

Atualizado

2026-05-22

·

CVE-2025-46371

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:C/A:N
Nome do Software Vulnerável e Versões Afetadas Dell PowerFlex Manager versões anteriores a 4.6.2 Dell PowerFlex Appliance (versões afetadas não especificadas) Dell PowerFlex Rack (versões afetadas não especificadas)
Descrição O Dell PowerFlex Manager, PowerFlex Appliance e PowerFlex Rack utilizam algoritmos criptográficos que contêm defeitos. No Dell PowerFlex Manager, este problema ocorre no componente ssh. Um invasor com baixos privilégios e acesso local poderia explorar essa falha para ignorar os mecanismos de proteção de segurança existentes.
Recomendações Atualize o Dell PowerFlex Manager para uma versão posterior a 4.6.2. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no Dell PowerFlex Appliance e Dell PowerFlex Rack.

Correção

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-09005
CVE-2025-46371

Produtos afetados

Powerflex Appliance
Powerflex Manager
Powerflex Rack