Katalog CVE

CVE-2026-46465

ŚrednieCVSS 5.5
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Dell PowerProtect Data Domain umożliwia atakującemu z wysokimi uprawnieniami i zdalnym dostępem wykorzystanie zewnętrznie kontrolowanego łańcucha formatującego. Może to prowadzić do ujawnienia informacji oraz odmowy usługi.

Ocena ryzyka

Ryzyko dla organizacji obejmuje potencjalny wyciek wrażliwych danych oraz przerwy w działaniu systemu backupu, co może zakłócić ciągłość biznesową.

Rekomendacja

Zaleca się natychmiastową aktualizację Dell PowerProtect Data Domain do najnowszej dostępnej wersji, zgodnie z zaleceniami producenta.

Oryginalny opis (angielski, źródło NVD)

Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an use of externally-controlled format string vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Information disclosure and denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS