PT-2026-50432 · Dell · Powerflex
Publicado
2026-06-17
·
Atualizado
2026-06-17
·
CVE-2026-32804
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Dell PowerFlex Manager versões anteriores a 5.1.0.1
Dell PowerFlex Manager versões anteriores a 4.5.5.2
Description
Uma falha de autenticação inadequada permite que um invasor não autenticado com acesso à rede adjacente ignore a autenticação sem a necessidade de credenciais ou interação do usuário. A exploração bem-sucedida pode levar ao acesso de gravação não autorizado de alto impacto ao sistema e pode causar a negação de serviço. O acesso à rede adjacente significa que o invasor deve estar localizado no mesmo segmento de rede ou VLAN.
Recommendations
Atualize para o PowerFlex Software 5.1.0.1 ou posterior.
Atualize para o PowerFlex Software 4.5.5.2 ou posterior para o ramo 4.x.
Correção
DoS
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powerflex