CVE-2026-41124
NiskieCVSS 2.3Streszczenie
Podatność typu path traversal w Dell PowerProtect Data Domain pozwala wysoko uprzywilejowanemu atakującemu z lokalnym dostępem na ominięcie ograniczeń ścieżek i potencjalne ujawnienie informacji.
Ocena ryzyka
Ryzyko polega na możliwości odczytu poufnych danych przez atakującego z uprawnieniami administratora, co może prowadzić do wycieku informacji krytycznych dla organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Dell PowerProtect Data Domain do najnowszej wersji łatającej podatność oraz ograniczenie dostępu lokalnego tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an Improper limitation of a pathname to a restricted directory ('path traversal') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Information exposure.

