Katalog CVE

CVE-2026-28264

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Usługa Dell PowerProtect Agent w wersjach przed 20.1 zawiera podatność na niewłaściwe przypisanie uprawnień do krytycznych zasobów. Atakujący z niskimi uprawnieniami i lokalnym dostępem może potencjalnie wykorzystać tę podatność, co prowadzi do ujawnienia informacji.

Ocena ryzyka

Podatność ta stwarza ryzyko ujawnienia wrażliwych informacji w organizacji, co może prowadzić do dalszych ataków lub naruszenia prywatności danych.

Rekomendacja

Zaleca się aktualizację usługi Dell PowerProtect Agent do wersji 20.1 lub nowszej, aby usunąć tę podatność i zabezpieczyć krytyczne zasoby.

Oryginalny opis (angielski, źródło NVD)

Dell PowerProtect Agent Service, version(s) prior to 20.1, contain(s) an Incorrect Permission Assignment for Critical Resource vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Information exposure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS