anonhaven

CVE-2026-22769

CRITICAL CVSS 3.1: 10,0 EPSS 20.0% ACTIVE EXPLOIT
Обновлено 18 февраля 2026
Dell

Уязвимость из каталога CISA KEV — активно эксплуатируется

Эта уязвимость активно используется злоумышленниками. Необходимо принять меры как можно скорее.

Срок устранения: 21 февраля 2026

Параметр Значение
CVSS 10,0 (CRITICAL)
Уязвимые версии до 6.0
Устранено в версии 6.0
Тип уязвимости CWE-798 (Жёстко заданные учётные данные)
Поставщик Dell
Публичный эксплойт Да

Dell RecoverPoint для виртуальных машин версий до 6.0.3.1 HF1 содержит жестко запрограммированную уязвимость учетных данных. Это считается критическим, поскольку удаленный злоумышленник, не прошедший проверку подлинности и знающий жестко запрограммированные учетные данные, потенциально может воспользоваться этой уязвимостью, что приведет к несанкционированному доступу к базовой операционной системе и сохранению корневого уровня. Dell рекомендует клиентам обновить или применить одно из исправлений как можно скорее.

Показать оригинальное описание (EN)

Dell RecoverPoint for Virtual Machines, versions prior to 6.0.3.1 HF1, contain a hardcoded credential vulnerability. This is considered critical as an unauthenticated remote attacker with knowledge of the hardcoded credential could potentially exploit this vulnerability leading to unauthorized access to the underlying operating system and root-level persistence. Dell recommends that customers upgrade or apply one of the remediations as soon as possible.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-798 Hardcoded Credentials (Жёстко заданные учётные данные)

Уязвимые продукты 9

Конфигурация От (включительно) До (исключительно)
Dell Recoverpoint_For_Virtual_Machines
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:*:*:*:*:*:*:*:*
 6.0
Dell Recoverpoint_For_Virtual_Machines
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:-:*:*:*:*:*:*
Dell Recoverpoint_For_Virtual_Machines
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1:*:*:*:*:*:*
Dell Recoverpoint_For_Virtual_Machines
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1_p1:*:*:*:*:*:*
Dell Recoverpoint_For_Virtual_Machines
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1_p2:*:*:*:*:*:*
Dell Recoverpoint_For_Virtual_Machines
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp2:*:*:*:*:*:*
Dell Recoverpoint_For_Virtual_Machines
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp2_p1:*:*:*:*:*:*
Dell Recoverpoint_For_Virtual_Machines
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp3:*:*:*:*:*:*
Dell Recoverpoint_For_Virtual_Machines
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp3_p1:*:*:*:*:*:*

Ссылки 3

https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079
security_alert@emc.com
https://cloud.google.com/blog/topics/threat-intelligence/unc6201-exploiting-del…
134c704f-9b21-4f2e-91b3-4a467353bcc0
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026…
134c704f-9b21-4f2e-91b3-4a467353bcc0
Share Post Share Share Share

Связанные уязвимости

CVE-2026-22768

Dell

7,3

CVE-2026-22767

Dell

7,3

CVE-2026-28265

Dell

4,4

CVE-2026-27101

Dell

4,7

CVE-2026-24510

Dell

7,8