PT-2026-57159 · Dell · Unisphere For Powermax

Publicado

2026-07-10

·

Atualizado

2026-07-10

·

CVE-2026-54469

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Dell Unisphere for PowerMax versões anteriores a 10.3.0.7
Description O Dell Unisphere for PowerMax contém uma falha de desserialização de dados não confiáveis. Um invasor com baixos privilégios e acesso remoto pode explorar este problema para executar comandos arbitrários com privilégios de root no console de gerenciamento. Como o software gerencia arrays de armazenamento enterprise PowerMax, a execução de código em nível de root no console tem um alto impacto em todo o fabric de armazenamento que ele controla. Esta exploração requer apenas uma conta autenticada de baixo privilégio e nenhuma interação do usuário.
Recommendations Atualize para a versão 10.3.0.7 ou posterior. Atualize para a versão 10.3.1.1 Patch 11360 ou posterior.

Correção

RCE

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-54469

Produtos afetados

Unisphere For Powermax