CVE-2026-46463
ŚrednieCVSS 6.5Streszczenie
Produkt Dell PowerProtect Data Domain w wielu wersjach zawiera podatność na przepełnienie lub zawinięcie liczby całkowitej. Nieuwierzytelniony atakujący ze zdalnym dostępem może potencjalnie wykorzystać tę lukę, prowadząc do odmowy usługi.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego spowodowania awarii systemu przez nieuwierzytelnionego atakującego, co może zakłócić działanie usług ochrony danych i kopii zapasowych w organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania Dell PowerProtect Data Domain do najnowszej dostępnej wersji, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an integer overflow or wraparound vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to denial of service.

