Katalog CVE

CVE-2026-46468

ŚrednieCVSS 4.4
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Dell PowerProtect Data Domain pozwala wysoko uprzywilejowanemu atakującemu z lokalnym dostępem na wykorzystanie niewłaściwego rozwiązywania dowiązań przed dostępem do pliku, co może prowadzić do ujawnienia informacji.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych przez atakującego z wysokimi uprawnieniami, co może naruszyć bezpieczeństwo informacji w organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Dell PowerProtect Data Domain do najnowszej dostępnej wersji, która usuwa tę podatność, oraz ograniczenie dostępu lokalnego do systemu.

Oryginalny opis (angielski, źródło NVD)

Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an improper link resolution before file access ('Link following') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to information exposure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS