CVE-2026-28264
NiskieCVSS 3.3Streszczenie
Usługa Dell PowerProtect Agent w wersjach przed 20.1 zawiera podatność na niewłaściwe przypisanie uprawnień do krytycznych zasobów. Atakujący z niskimi uprawnieniami i lokalnym dostępem może potencjalnie wykorzystać tę podatność, co prowadzi do ujawnienia informacji.
Ocena ryzyka
Podatność ta stwarza ryzyko ujawnienia wrażliwych informacji w organizacji, co może prowadzić do dalszych ataków lub naruszenia prywatności danych.
Rekomendacja
Zaleca się aktualizację usługi Dell PowerProtect Agent do wersji 20.1 lub nowszej, aby usunąć tę podatność i zabezpieczyć krytyczne zasoby.
Oryginalny opis (angielski, źródło NVD)
Dell PowerProtect Agent Service, version(s) prior to 20.1, contain(s) an Incorrect Permission Assignment for Critical Resource vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Information exposure.

