Dell - CVE-2026-22769

Date de publication :

Une vulnérabilité dans Dell RecoverPoint for Virtual Machines. Elle permet à un attaquant distant non authentifié utilisant des identifiants codés en dur d’obtenir un accès root persistant au système sous-jacent.

CVE-2026-22769

[Score CVSS v3.1 : 10]

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-798 : Use of Hard-coded Credentials

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

  • RecoverPoint for Virtual Machines versions prior to 6.0.3.1 HF1,
  • RecoverPoint for Virtual Machines version 5.3 SP4 P1,
  • RecoverPoint for Virtual Machines versions 6.0, 6.0 SP1, 6.0 SP1 P1, 6.0 SP1 P2, 6.0 SP2, 6.0 SP2 P1, 6.0 SP3, 6.0 SP3 P1,
  • RecoverPoint for Virtual Machines versions 5.3 SP4, 5.3 SP3, 5.3 SP2 (et antérieures)

Contournement provisoire

RecoverPoint for Virtual Machines doit être déployé dans un réseau interne de confiance, contrôlé, protégé par des pare-feu et une segmentation réseau ; le produit n’est pas destiné à des réseaux non fiables ou publics.

Solutions ou recommandations

RecoverPoint for Virtual Machines version 6.0.3.1 HF1 et supérieures.

Liens