VDB-346404 · CVE-2026-26357 · dsa-2025-425

Dell Unisphere for PowerMax البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.4$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Dell Unisphere for PowerMax and Unisphere for PowerMax Virtual Appliance. تتأثر الوظيفة $software_function. ينتج عن التلاعب حدوث البرمجة عبر المواقع. يتم تداول هذه الثغرة تحت اسم CVE-2026-26357. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Dell Unisphere for PowerMax and Unisphere for PowerMax Virtual Appliance. تتأثر الوظيفة $software_function. ينتج عن التلاعب حدوث البرمجة عبر المواقع. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم نشرها بتاريخ كـ dsa-2025-425.

يتم تداول هذه الثغرة تحت اسم CVE-2026-26357. تمت إحالة الـ سي في أي13/02/2026. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة.

ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

متأثر

  • Dell Unisphere for PowerMax 9.2.4.18
  • Dell Unisphere for PowerMax Virtual Appliance 9.2.4.17

منتجالمعلومات

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.4
VulDB الدرجة المؤقتة للميتا: 4.4

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 5.4
CNA متجه (dell): 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

13/02/2026 تم حجز CVE
17/02/2026 +4 أيام تم نشر الاستشارة
17/02/2026 +0 أيام تم إنشاء إدخال VulDB
25/02/2026 +8 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: dell.com

الحالة: مؤكد

CVE: CVE-2026-26357 (🔒)
GCVE (CVE): GCVE-0-2026-26357
GCVE (VulDB): GCVE-100-346404

إدخالالمعلومات

تم الإنشاء: 17/02/2026 09:36 PM
تم التحديث: 25/02/2026 05:26 PM
التغييرات: 17/02/2026 09:36 PM (63), 25/02/2026 05:25 PM (2), 25/02/2026 05:26 PM (2)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

 maedahayato (+0)
3 أشهر منذ
The Product Name of this item might be:
✕ Unisphere for PowerMax 9.2.4.18, Unisphere for PowerMax Virtual Appliance 9.2.4.17
〇 Unisphere for PowerMax, Unisphere for PowerMax Virtual Appliance
 VulDB Community Team3 أشهر منذ
Thank you, we have just updated the entry.

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!