CVE-2026-46465
ŚrednieCVSS 5.5Streszczenie
Podatność w Dell PowerProtect Data Domain umożliwia atakującemu z wysokimi uprawnieniami i zdalnym dostępem wykorzystanie zewnętrznie kontrolowanego łańcucha formatującego. Może to prowadzić do ujawnienia informacji oraz odmowy usługi.
Ocena ryzyka
Ryzyko dla organizacji obejmuje potencjalny wyciek wrażliwych danych oraz przerwy w działaniu systemu backupu, co może zakłócić ciągłość biznesową.
Rekomendacja
Zaleca się natychmiastową aktualizację Dell PowerProtect Data Domain do najnowszej dostępnej wersji, zgodnie z zaleceniami producenta.
Oryginalny opis (angielski, źródło NVD)
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an use of externally-controlled format string vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Information disclosure and denial of service.

