Katalog CVE

CVE-2026-41124

NiskieCVSS 2.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu path traversal w Dell PowerProtect Data Domain pozwala wysoko uprzywilejowanemu atakującemu z lokalnym dostępem na ominięcie ograniczeń ścieżek i potencjalne ujawnienie informacji.

Ocena ryzyka

Ryzyko polega na możliwości odczytu poufnych danych przez atakującego z uprawnieniami administratora, co może prowadzić do wycieku informacji krytycznych dla organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Dell PowerProtect Data Domain do najnowszej wersji łatającej podatność oraz ograniczenie dostępu lokalnego tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an Improper limitation of a pathname to a restricted directory ('path traversal') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Information exposure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS