CVE-2026-56085
NiskieCVSS 3.3Streszczenie
Podatność w Dell PowerProtect Data Domain polega na użyciu niezainicjowanego zasobu. Niskouprzywilejowany atakujący z lokalnym dostępem może wykorzystać ten błąd, prowadząc do ujawnienia informacji.
Ocena ryzyka
Ryzyko dla organizacji obejmuje potencjalne wycieki poufnych danych przechowywanych w systemie Data Domain, co może naruszyć bezpieczeństwo informacji i zgodność z regulacjami.
Rekomendacja
Zaleca się natychmiastową aktualizację Dell PowerProtect Data Domain do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności, zgodnie z zaleceniami producenta.
Oryginalny opis (angielski, źródło NVD)
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an use of uninitialized resource vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to information exposure.

