Katalog CVE

CVE-2026-53478

WysokieCVSS 7.2
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Produkt Dell PowerProtect Data Domain w wielu wersjach zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Wysoko uprzywilejowany atakujący z dostępem zdalnym może wykorzystać tę lukę do wykonania dowolnych poleceń.

Ocena ryzyka

Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad systemem Data Domain przez atakującego, co może prowadzić do naruszenia poufności, integralności i dostępności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu Dell PowerProtect Data Domain do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an improper neutralization of special elements used in an OS command ('OS command Injection') vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to command execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS