CVE-2026-22769
CVE-2026-22769
Em resumo
O Dell RecoverPoint para Máquinas Virtuais contém uma senha codificada no próprio software que qualquer pessoa pode descobrir e usar para ganhar controle total do sistema sem fazer login normal. Isso é extremamente perigoso porque permite que atacantes tomem o servidor completamente.
Detalhe técnico
Vulnerabilidade de credencial hardcoded (CWE-798) no Dell RecoverPoint for Virtual Machines versões anteriores a 6.0.3.1 HF1 permite que atacantes remotos não autenticados obtenham acesso ao sistema operacional e persistência em nível root através de credenciais embutidas descobríveis. Não requer interação do usuário; vetor de ataque é rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell RecoverPoint for Virtual Machines, versions prior to 6.0.3.1 HF1, contain a hardcoded credential vulnerability. This is considered critical as an unauthenticated remote attacker with knowledge of the hardcoded credential could potentially exploit this vulnerability leading to unauthorized access to the underlying operating system and root-level persistence. Dell recommends that customers upgrade or apply one of the remediations as soon as possible.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Dell · RecoverPoint for Virtual MachinesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →