Katalog CVE

CVE-2026-46466

NiskieCVSS 2.7
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Dell PowerProtect Data Domain polega na użyciu mniej zaufanego źródła. Umożliwia ona atakującemu z wysokimi uprawnieniami i zdalnym dostępem manipulację informacjami.

Ocena ryzyka

Ryzyko dla organizacji obejmuje potencjalne naruszenie integralności danych, co może prowadzić do nieautoryzowanych zmian w krytycznych informacjach przechowywanych w systemie.

Rekomendacja

Zaleca się natychmiastową aktualizację Dell PowerProtect Data Domain do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności.

Oryginalny opis (angielski, źródło NVD)

Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an use of less trusted source vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to information tampering.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS