CVE-2026-40641
ŚrednieCVSS 4.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność związaną z użyciem uszkodzonego lub ryzykownego algorytmu kryptograficznego. Nieautoryzowany atakujący zdalny może potencjalnie wykorzystać tę podatność, co prowadzi do ujawnienia informacji oraz manipulacji danymi.
Ocena ryzyka
Organizacja może być narażona na ujawnienie wrażliwych informacji oraz możliwość ich manipulacji przez zdalnych atakujących.
Rekomendacja
Zaleca się aktualizację Dell PowerFlex Manager do wersji 5.1.0.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Dell PowerFlex Manager, version(s) prior to 5.1.0.1, contain(s) an Use of a Broken or Risky Cryptographic Algorithm vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Information disclosure and Information tampering.

