Katalog CVE

CVE-2026-56085

NiskieCVSS 3.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Dell PowerProtect Data Domain polega na użyciu niezainicjowanego zasobu. Niskouprzywilejowany atakujący z lokalnym dostępem może wykorzystać ten błąd, prowadząc do ujawnienia informacji.

Ocena ryzyka

Ryzyko dla organizacji obejmuje potencjalne wycieki poufnych danych przechowywanych w systemie Data Domain, co może naruszyć bezpieczeństwo informacji i zgodność z regulacjami.

Rekomendacja

Zaleca się natychmiastową aktualizację Dell PowerProtect Data Domain do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności, zgodnie z zaleceniami producenta.

Oryginalny opis (angielski, źródło NVD)

Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an use of uninitialized resource vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to information exposure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS