CVE-2026-46467
ŚrednieCVSS 5.8Streszczenie
Podatność w Dell PowerProtect Data Domain powoduje wstawianie wrażliwych informacji do plików dziennika. Osoba atakująca z niskimi uprawnieniami i lokalnym dostępem może wykorzystać tę lukę do ujawnienia poufnych danych.
Ocena ryzyka
Ryzyko polega na potencjalnym wycieku wrażliwych informacji, takich jak hasła czy klucze, co może prowadzić do dalszych ataków na infrastrukturę backupową.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej wersji oprogramowania Dell PowerProtect Data Domain oraz ograniczenie dostępu lokalnego do systemu tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an insertion of sensitive information into log file vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to information exposure.

