Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-54469 riguarda una deserializzazione di dati non attendibili in Dell Unisphere for PowerMax, versioni 10.3.0.5 e precedenti. Un attaccante con accesso remoto e privilegi bassi potrebbe sfruttare questa vulnerabilità per eseguire comandi arbitrari con privilegi root. La CVSS Score di 8.8 indica un impatto alto. La vulnerabilità non è attualmente sfruttata attivamente.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire comandi arbitrari con privilegi root su sistemi che eseguono Dell Unisphere for PowerMax, versioni 10.3.0.5 e precedenti. Ciò potrebbe portare a un controllo completo del sistema e a possibili danni ai dati. I sistemi a rischio sono quelli che utilizzano la versione vulnerabile di Dell Unisphere for PowerMax.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Dell Unisphere for PowerMax alla versione più recente disponibile. Se l'aggiornamento non è possibile, si possono adottare misure di sicurezza generiche come limitare l'accesso remoto al sistema e implementare un firewall per bloccare le connessioni non autorizzate.
La vulnerabilità CVE-2026-54469 è una deserializzazione di dati non attendibili in Dell Unisphere for PowerMax, che può essere sfruttata per eseguire comandi arbitrari con privilegi root
I sistemi a rischio sono quelli che utilizzano la versione 10.3.0.5 o precedenti di Dell Unisphere for PowerMax
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Dell Unisphere for PowerMax alla versione più recente disponibile e adottare misure di sicurezza generiche come limitare l'accesso remoto e implementare un firewall
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.