CVE-2026-50110
KrytyczneCVSS 9.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Storage Concentrator (SC & SCVM) zawiera zakodowane na stałe poświadczenia dla wielu wewnętrznych usług, przechowywane w pliku konfiguracyjnym. Mimo że poświadczenia są zakodowane, kodowanie to można odwrócić do postaci jawnego tekstu.
Ocena ryzyka
Ujawnienie tych poświadczeń może umożliwić atakującemu nieautoryzowany dostęp do baz danych, licencji, usług replikacji i integracji zewnętrznych, co stwarza ryzyko przejęcia wielu połączonych systemów.
Rekomendacja
Należy natychmiast zmienić wszystkie zakodowane na stałe poświadczenia na unikalne, silne hasła oraz usunąć je z plików konfiguracyjnych, stosując bezpieczne zarządzanie sekretami.
Oryginalny opis (angielski, źródło NVD)
Storage Concentrator (SC & SCVM) contains hardcoded credentials for numerous internal services embedded within a configuration file. While the credentials are stored in an encoded format, the encoding can be reversed to plaintext. The exposed credentials span a broad range of internal services, including database accounts, licensing, replication services, and third-party integrations, meaning successful exploitation of this vulnerability could provide an attacker with unauthorized access to multiple interconnected systems.

