CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-28264

LowCVSS 3.3
Published: Updated: Translated: NVD NIST

Summary

Usługa Dell PowerProtect Agent w wersjach przed 20.1 zawiera podatność na niewłaściwe przypisanie uprawnień do krytycznych zasobów. Atakujący z niskimi uprawnieniami i lokalnym dostępem może potencjalnie wykorzystać tę podatność, co prowadzi do ujawnienia informacji.

Risk Assessment

Podatność ta stwarza ryzyko ujawnienia wrażliwych informacji w organizacji, co może prowadzić do dalszych ataków lub naruszenia prywatności danych.

Recommendation

Zaleca się aktualizację usługi Dell PowerProtect Agent do wersji 20.1 lub nowszej, aby usunąć tę podatność i zabezpieczyć krytyczne zasoby.

Original NVD description (English source)

Dell PowerProtect Agent Service, version(s) prior to 20.1, contain(s) an Incorrect Permission Assignment for Critical Resource vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Information exposure.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS