PT-2026-42771 · Dell · Powerflex Rack+2
Publicado
2026-04-24
·
Atualizado
2026-05-22
·
CVE-2025-46371
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
Dell PowerFlex Manager versões anteriores a 4.6.2
Dell PowerFlex Appliance (versões afetadas não especificadas)
Dell PowerFlex Rack (versões afetadas não especificadas)
Descrição
O Dell PowerFlex Manager, PowerFlex Appliance e PowerFlex Rack utilizam algoritmos criptográficos que contêm defeitos. No Dell PowerFlex Manager, este problema ocorre no componente ssh. Um invasor com baixos privilégios e acesso local poderia explorar essa falha para ignorar os mecanismos de proteção de segurança existentes.
Recomendações
Atualize o Dell PowerFlex Manager para uma versão posterior a 4.6.2.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no Dell PowerFlex Appliance e Dell PowerFlex Rack.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powerflex Appliance
Powerflex Manager
Powerflex Rack