Katalog CVE

CVE-2026-46467

ŚrednieCVSS 5.8
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Dell PowerProtect Data Domain powoduje wstawianie wrażliwych informacji do plików dziennika. Osoba atakująca z niskimi uprawnieniami i lokalnym dostępem może wykorzystać tę lukę do ujawnienia poufnych danych.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku wrażliwych informacji, takich jak hasła czy klucze, co może prowadzić do dalszych ataków na infrastrukturę backupową.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej wersji oprogramowania Dell PowerProtect Data Domain oraz ograniczenie dostępu lokalnego do systemu tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an insertion of sensitive information into log file vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to information exposure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS