PT-2026-57155 · Dell · Powerflex Manager
Publicado
2026-07-10
·
Atualizado
2026-07-10
·
CVE-2026-56688
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Dell PowerFlex Manager versões anteriores a 5.1.0.1
Description
Uma falha de Injeção de Comando de SO existe no componente de processamento do Repositório de SO devido à neutralização inadequada de elementos especiais usados em comandos de SO. Um invasor com altos privilégios e acesso remoto pode explorar isso fornecendo parâmetros ou conteúdo de repositório manipulados, permitindo que a entrada controlada pelo invasor atinja caminhos de execução de comandos do sistema. Isso pode resultar na execução de comandos arbitrários como root, levando potencialmente ao comprometimento total do appliance e movimentação lateral na infraestrutura gerenciada.
Recommendations
Atualizar para a versão 5.1.0.1.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powerflex Manager