PT-2026-57155 · Dell · Powerflex Manager

Publicado

2026-07-10

·

Atualizado

2026-07-10

·

CVE-2026-56688

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Dell PowerFlex Manager versões anteriores a 5.1.0.1
Description Uma falha de Injeção de Comando de SO existe no componente de processamento do Repositório de SO devido à neutralização inadequada de elementos especiais usados em comandos de SO. Um invasor com altos privilégios e acesso remoto pode explorar isso fornecendo parâmetros ou conteúdo de repositório manipulados, permitindo que a entrada controlada pelo invasor atinja caminhos de execução de comandos do sistema. Isso pode resultar na execução de comandos arbitrários como root, levando potencialmente ao comprometimento total do appliance e movimentação lateral na infraestrutura gerenciada.
Recommendations Atualizar para a versão 5.1.0.1.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-56688

Produtos afetados

Powerflex Manager