Katalog CVE

CVE-2026-54483

ŚrednieCVSS 6.7
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Produkt Dell PowerProtect Data Domain w wielu wersjach zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego. Wysoko uprzywilejowany atakujący z lokalnym dostępem może wykorzystać tę lukę do wykonania dowolnych poleceń.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad systemem przez atakującego z wysokimi uprawnieniami, co może prowadzić do naruszenia poufności, integralności i dostępności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania Dell PowerProtect Data Domain do najnowszej dostępnej wersji, która zawiera poprawkę bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an improper neutralization of special elements used in an OS command ('OS command Injection') vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability, leading to Command execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS