CVE-2026-44269
ŚrednieCVSS 4.4Streszczenie
Produkt Dell PowerProtect Data Domain w wielu wersjach zawiera podatność polegającą na nieprawidłowym rozwiązywaniu dowiązań przed dostępem do pliku. Umożliwia ona atakującemu z wysokimi uprawnieniami i lokalnym dostępem uzyskanie nieautoryzowanego dostępu do systemu.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień i nieautoryzowanego dostępu do wrażliwych danych przez osobę z już wysokimi uprawnieniami, co może prowadzić do naruszenia poufności i integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu Dell PowerProtect Data Domain do najnowszej dostępnej wersji, która usuwa tę podatność, zgodnie z zaleceniami producenta.
Oryginalny opis (angielski, źródło NVD)
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an improper link resolution before file access ('link following') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to unauthorized access.

