CRITICAL CVSS 10,0 ACTIVE EXPLOIT

⚠️ CISA: Активно эксплуатируется (KEV)

Эта уязвимость активно эксплуатируется по данным CISA. Немедленное исправление КРИТИЧЕСКИ важно.

Крайний срок: 21 февраля 2026

CVE-2026-22769

Обновлено 18 февраля 2026

Dell RecoverPoint для виртуальных машин версий до 6.0.3.1 HF1 содержит жестко запрограммированную уязвимость учетных данных. Это считается критическим, поскольку удаленный злоумышленник, не прошедший проверку подлинности и знающий жестко запрограммированные учетные данные, потенциально может воспользоваться этой уязвимостью, что приведет к несанкционированному доступу к базовой операционной системе и сохранению корневого уровня. Dell рекомендует клиентам обновить или применить одно из исправлений как можно скорее.

Показать оригинальное описание (английский)

Dell RecoverPoint for Virtual Machines, versions prior to 6.0.3.1 HF1, contain a hardcoded credential vulnerability. This is considered critical as an unauthenticated remote attacker with knowledge of the hardcoded credential could potentially exploit this vulnerability leading to unauthorized access to the underlying operating system and root-level persistence. Dell recommends that customers upgrade or apply one of the remediations as soon as possible.

Матрица атаки

Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании

СТРОКА CVSS ВЕКТОРА

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Уязвимые продукты

dell:recoverpoint_for_virtual_machines

Известные затронутые конфигурации ПО

Конфигурация От (включительно) До (не включая)
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:*:*:*:*:*:*:*:*
Dell:Recoverpoint_For_Virtual_Machines
- 6.0
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:-:*:*:*:*:*:*
Dell:Recoverpoint_For_Virtual_Machines
- -
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1:*:*:*:*:*:*
Dell:Recoverpoint_For_Virtual_Machines
- -
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1_p1:*:*:*:*:*:*
Dell:Recoverpoint_For_Virtual_Machines
- -
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1_p2:*:*:*:*:*:*
Dell:Recoverpoint_For_Virtual_Machines
- -
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp2:*:*:*:*:*:*
Dell:Recoverpoint_For_Virtual_Machines
- -
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp2_p1:*:*:*:*:*:*
Dell:Recoverpoint_For_Virtual_Machines
- -
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp3:*:*:*:*:*:*
Dell:Recoverpoint_For_Virtual_Machines
- -
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp3_p1:*:*:*:*:*:*
Dell:Recoverpoint_For_Virtual_Machines
- -