Dell RecoverPoint for Virtual Machines bis 6.0.3.1 schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.8 | $0-$5k | 0.00 |
Zusammenfassung
In Dell RecoverPoint for Virtual Machines bis 6.0.3.1 wurde eine kritische Schwachstelle entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion. Durch das Beeinflussen mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2026-22769. Der Angriff lässt sich über das Netzwerk starten. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in Dell RecoverPoint for Virtual Machines bis 6.0.3.1 gefunden. Sie wurde als sehr kritisch eingestuft. Dabei betrifft es ein unbekannter Prozess. Dank der Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-798 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Dell RecoverPoint for Virtual Machines, versions prior to 6.0.3.1 HF1, contain a hardcoded credential vulnerability. This is considered critical as an unauthenticated remote attacker with knowledge of the hardcoded credential could potentially exploit this vulnerability leading to unauthorized access to the underlying operating system and root-level persistence. Dell recommends that customers upgrade or apply one of the remediations as soon as possible.Die Schwachstelle wurde durch Peter Ukhanov als dsa-2026-079 publik gemacht. Das Advisory kann von dell.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 09.01.2026 unter CVE-2026-22769 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 17.03.2026). Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1110.001.
Er wird als attackiert gehandelt.
Ein Upgrade auf die Version 6.0.3.1 HF1 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von Zero-Day.cz (1077) und CERT Bund (WID-SEC-2026-0437) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Betroffen
- Dell RecoverPoint for Virtual Machines
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.dell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.9VulDB Meta Temp Score: 9.8
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 10.0
NVD Vector: 🔒
CNA Base Score: 10.0
CNA Vector (dell): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-798 / CWE-259 / CWE-255
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Attackiert
EPSS Score: 🔒
EPSS Percentile: 🔒
KEV Hinzugefügt: 🔒
KEV Bis wann: 🔒
KEV Massnahmen: 🔒
KEV Ransomware: 🔒
KEV Hinweis: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Zero-Day.cz: 🔒
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: RecoverPoint for Virtual Machines 6.0.3.1 HF1
Timeline
09.01.2026 CVE zugewiesen17.02.2026 Advisory veröffentlicht
17.02.2026 VulDB Eintrag erstellt
17.03.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Hersteller: dell.comAdvisory: dsa-2026-079
Person: Peter Ukhanov
Status: Bestätigt
CVE: CVE-2026-22769 (🔒)
GCVE (CVE): GCVE-0-2026-22769
GCVE (VulDB): GCVE-100-346368
CERT Bund: WID-SEC-2026-0437 - Dell RecoverPoint for Virtual Machines: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Privilegieneskalation
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 17.02.2026 21:11Aktualisierung: 17.03.2026 02:18
Anpassungen: 17.02.2026 21:11 (66), 18.02.2026 18:22 (13), 19.02.2026 09:09 (6), 21.02.2026 13:48 (11), 17.03.2026 02:18 (2)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.