Katalog CVE

CVE-2026-44269

ŚrednieCVSS 4.4
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Produkt Dell PowerProtect Data Domain w wielu wersjach zawiera podatność polegającą na nieprawidłowym rozwiązywaniu dowiązań przed dostępem do pliku. Umożliwia ona atakującemu z wysokimi uprawnieniami i lokalnym dostępem uzyskanie nieautoryzowanego dostępu do systemu.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień i nieautoryzowanego dostępu do wrażliwych danych przez osobę z już wysokimi uprawnieniami, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu Dell PowerProtect Data Domain do najnowszej dostępnej wersji, która usuwa tę podatność, zgodnie z zaleceniami producenta.

Oryginalny opis (angielski, źródło NVD)

Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an improper link resolution before file access ('link following') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to unauthorized access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS