CVE-2026-44268
ŚrednieCVSS 4.4Streszczenie
W systemie Dell PowerProtect Data Domain wykryto podatność polegającą na nieprawidłowym przypisaniu uprawnień do krytycznego zasobu. Luka ta może zostać wykorzystana przez lokalnego atakującego z wysokimi uprawnieniami, prowadząc do nieautoryzowanego dostępu.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień przez uprzywilejowanego atakującego, co może skutkować przejęciem kontroli nad krytycznymi zasobami systemu i naruszeniem poufności danych.
Rekomendacja
Zaleca się niezwłoczne zastosowanie poprawek bezpieczeństwa dostarczonych przez producenta dla dotkniętych wersji oraz ograniczenie dostępu lokalnego do systemu wyłącznie dla zaufanych administratorów.
Oryginalny opis (angielski, źródło NVD)
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an incorrect permission Assignment for critical resource vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to unauthorized access.

