CVE-2026-41123
ŚrednieCVSS 4.3Streszczenie
W systemie Dell PowerProtect Data Domain w wersjach od 7.7.1.0 do 8.6 oraz w wydaniach LTS2026, LTS2025 i LTS2024 wykryto podatność związaną z nieprawidłową kontrolą dostępu w mechanizmie RBAC. Niskouprzywilejowany atakujący z dostępem zdalnym może wykorzystać tę lukę do manipulacji informacjami.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanej modyfikacji danych przez atakującego, co może prowadzić do naruszenia integralności informacji przechowywanych w systemie backupowym.
Rekomendacja
Zaleca się niezwłoczne zastosowanie poprawek bezpieczeństwa dostarczonych przez producenta dla odpowiednich wersji systemu Dell PowerProtect Data Domain.
Oryginalny opis (angielski, źródło NVD)
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an improper access control vulnerability in the RBAC. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to information tampering.

