Fehlende Authentifizierung in Dell PowerFlex Manager
Kennzahlen
- CVSS-Basiswert
- 8.8
- EPSS
- 0.33%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion (Missing Authentication for Critical Function). Ein nicht authentifizierter Angreifer mit Zugang zum angrenzenden Netzwerk könnte diese potenziell ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf die fehlerbereinigte Version aktualisieren.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Dell (BIOS/DSA)
- Dell RecoverPoint for Virtual Machines – Use of Hard-coded Credentials KEV CVE-2026-22769
- Dell dbutil-Treiber – Unzureichende Zugangskontrolle KEV CVE-2021-21551
- Dell PowerProtect Data Domain: Schwachstelle in mehreren Release-Linien CVE-2026-53481
- Dell PowerProtect Data Domain: kritische Schwachstelle in mehreren Release-Linien CVE-2026-53483
- Dell Wyse Management Suite: Annahme nicht vertrauenswürdiger Zusatzdaten CVE-2026-41120
- Linux-Kernel: Fehlerhafte dll_change-Prüfung in tegra124-emc CVE-2026-53045
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.