CVE-2026-35068
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność SQL Injection w Dell PowerFlex Manager w wersjach przed 5.1.0.1 umożliwia atakującemu o niskich uprawnieniach z dostępem do sieci sąsiedniej potencjalne wykorzystanie luki, co może prowadzić do ujawnienia poufnych informacji z bazy danych.
Ocena ryzyka
Atakujący z ograniczonym dostępem do sieci może wykraść wrażliwe dane przechowywane w bazie danych systemu zarządzania infrastrukturą, co stwarza ryzyko naruszenia poufności informacji organizacji.
Rekomendacja
Natychmiast zaktualizować Dell PowerFlex Manager do wersji 5.1.0.1 lub nowszej. Do czasu aktualizacji ograniczyć dostęp sieciowy do interfejsu zarządzania wyłącznie do zaufanych hostów administracyjnych.
Oryginalny opis (angielski, źródło NVD)
Dell PowerFlex Manager, version(s) prior to 5.1.0.1, contain(s) an Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability. A low privileged attacker with adjacent network access could potentially exploit this vulnerability, leading to information disclosure.

