CVE-2026-22769 Эксплойт и детали уязвимости

Dell RecoverPoint для виртуальных машин версий до 6.0.3.1 HF1 содержит жестко запрограммированную уязвимость учетных данных. Это считается критическим, поскольку удаленный злоумышленник, не прошедший проверку подлинности и знающий жестко запрограммированные учетные данные, потенциально может воспользоваться этой уязвимостью, что приведет к несанкционированному доступу к базовой операционной системе и сохранению корневого уровня. Dell рекомендует клиентам обновить или применить одно из исправлений как можно скорее.

Показать оригинальное описание (английский)

Dell RecoverPoint for Virtual Machines, versions prior to 6.0.3.1 HF1, contain a hardcoded credential vulnerability. This is considered critical as an unauthenticated remote attacker with knowledge of the hardcoded credential could potentially exploit this vulnerability leading to unauthorized access to the underlying operating system and root-level persistence. Dell recommends that customers upgrade or apply one of the remediations as soon as possible.

Матрица атаки

Вектор атаки

По сети

Атака по сети

Сложность атаки

Низкая

Легко эксплуатировать

Требуемые привилегии

Не требуются

Права не нужны

Взаимодействие с пользователем

Не требуется

Не нужно действие пользователя

Влияние на конфиденциальность

Высокое

Полная утечка данных

Влияние на целостность

Высокое

Полная модификация

Влияние на доступность

Высокое

Полный отказ в обслуживании

СТРОКА CVSS ВЕКТОРА

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Тип уязвимости (CWE)

CWE-798: Hardcoded Credentials (Жестко заданные учетные данные)

Уязвимые продукты

dell:recoverpoint_for_virtual_machines

Известные затронутые конфигурации ПО

Конфигурация	От (включительно)	До (не включая)
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:::::::: Dell:Recoverpoint_For_Virtual_Machines	-	6.0
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:-:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1_p1:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1_p2:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp2:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp2_p1:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp3:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp3_p1:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-

Источники и патчи

Share Post Share Share Share

Конфигурация	От (включительно)	До (не включая)
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:::::::: Dell:Recoverpoint_For_Virtual_Machines	-	6.0
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:-:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1_p1:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1_p2:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp2:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp2_p1:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp3:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-
cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp3_p1:::::: Dell:Recoverpoint_For_Virtual_Machines	-	-

Меню

⚠️ CISA: Активно эксплуатируется (KEV)

CVE-2026-22769

Матрица атаки

СТРОКА CVSS ВЕКТОРА

Тип уязвимости (CWE)

Уязвимые продукты

Известные затронутые конфигурации ПО

Источники и патчи

Похожие уязвимости

CVE-2026-26357

CVE-2026-22762

CVE-2026-22284

CVE-2025-36598

CVE-2025-36597

CVE Details

Последние новости