CVE-2026-46468
ŚrednieCVSS 4.4Streszczenie
Podatność w Dell PowerProtect Data Domain pozwala wysoko uprzywilejowanemu atakującemu z lokalnym dostępem na wykorzystanie niewłaściwego rozwiązywania dowiązań przed dostępem do pliku, co może prowadzić do ujawnienia informacji.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych przez atakującego z wysokimi uprawnieniami, co może naruszyć bezpieczeństwo informacji w organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Dell PowerProtect Data Domain do najnowszej dostępnej wersji, która usuwa tę podatność, oraz ograniczenie dostępu lokalnego do systemu.
Oryginalny opis (angielski, źródło NVD)
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an improper link resolution before file access ('Link following') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to information exposure.

