BDU:2026-01883
Уязвимость программного обеспечения для защиты данных Dell RecoverPoint для виртуальных машин, связанная с использованием жестко закодированных аутентификационных данных, позволяющая нарушителю получить несанкционированный доступ к операционной системе с правами root
📄 Описание
Уязвимость программного обеспечения для защиты данных Dell RecoverPoint для виртуальных машин связана с использованием жестко закодированных аутентификационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к операционной системе с правами root
🖥️ Уязвимое ПО
Dell Technologies
Наименование ПО: RecoverPoint
Версия ПО: 6.0 (RecoverPoint), 6.0 SP1 (RecoverPoint), 6.0 SP1 P1 (RecoverPoint), 5.3 SP4 P1 (RecoverPoint), до 6.0.3.1 HF1 (RecoverPoint), 6.0 SP1 P2 (RecoverPoint), 6.0 SP2 (RecoverPoint), 6.0 SP2 P1 (RecoverPoint), 6.0 SP3 (RecoverPoint), 6.0 SP3 P1 (RecoverPoint)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Жесткое кодирование регистрационных данных (CWE-798)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
17.02.2026
Способ эксплуатации
Нарушение аутентификации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
🔗 Источники и меры
🔗 https://www.dell.com/support/kbdoc/en-us/000426773... 🔗 https://cloud.google.com/blog/topics/threat-intell... 🔗 https://www.bleepingcomputer.com/news/security/chi...
🏷️ Идентификаторы
CVE-2026-22769
📅 Даты
Дата публикации
18.02.2026
Последнее обновление
18.02.2026
← Назад к списку