Katalog CVE

CVE-2026-46464

ŚrednieCVSS 4.9
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Produkt Dell PowerProtect Data Domain w wielu wersjach zawiera podatność polegającą na nieprawidłowym rozwiązywaniu dowiązań przed dostępem do pliku. Umożliwia ona atakującemu z wysokimi uprawnieniami i zdalnym dostępem ujawnienie poufnych informacji.

Ocena ryzyka

Ryzyko polega na możliwości wycieku wrażliwych danych przechowywanych w systemie Data Domain, co może naruszyć poufność informacji organizacji.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa dostarczonych przez Dell dla dotkniętych wersji oraz ograniczenie dostępu zdalnego do systemu tylko dla zaufanych administratorów.

Oryginalny opis (angielski, źródło NVD)

Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an improper link resolution before file access ('Link following') vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS