DELL ESI (Enterprise Storage Integrator) for SAP LAMA, version 10.0, contains an information disclosure vulnerability in EHAC component. An remote unauthenticated attacker could potentially exploit this vulnerability by eavesdropping the network traffic to gain admin level credentials.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:LDell Enterprise Storage Integrator For Sap Landscape Management
APPDell< 10.0.0.0
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
Auth Bypass
Related vulnerabilities
CVE-2023-39245CRITICAL9.8PL ✓ten sam produkt
Dell ESI for SAP LAMA – ujawnienie danych uwierzytelniających przez sieć (EHAC)
CVE-2026-22769CRITICAL10.0⚠ KEVPL ✓ten sam vendor
Dell RecoverPoint for VMs — zahardkodowane dane uwierzytelniające (RCE, root)
CVE-2026-41120CRITICAL9.8PL ✓ten sam vendor
RCE w Dell Wyse Management Suite — akceptacja niezaufanych danych
CVE-2026-40636CRITICAL9.8PL ✓ten sam vendor
Dell ECS / ObjectScale — podatność hard-coded credentials umożliwiająca dostęp do systemu plików
CVE-2025-46608CRITICAL9.1PL ✓ten sam vendor
Nieprawidłowa kontrola dostępu w Dell Data Lakehouse — Elevation of Privileges