CVE-2026-46730
ŚrednieCVSS 4.2Streszczenie
Podatność w Dell PowerProtect Data Domain umożliwia nieautoryzowane wykonanie poleceń przez lokalnego atakującego z wysokimi uprawnieniami. Problem wynika z nieprawidłowej autoryzacji w systemie.
Ocena ryzyka
Atakujący z dostępem lokalnym i wysokimi uprawnieniami może wykonać nieautoryzowane polecenia, co może prowadzić do naruszenia integralności i poufności danych w organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Dell PowerProtect Data Domain do najnowszej dostępnej wersji zgodnie z zaleceniami producenta. Należy również ograniczyć dostęp lokalny do systemu tylko dla zaufanych administratorów.
Oryginalny opis (angielski, źródło NVD)
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an incorrect authorization vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to unauthorized command execution.

