anonhaven

CVE-2026-23779

MEDIUM CVSS 3.1: 6,7
Обновлено 17 апреля 2026
Dell
Параметр Значение
CVSS 6,7 (MEDIUM)
Уязвимые версии 7.7.1.0 — 8.5
Тип уязвимости CWE-77 (Внедрение команд)
Поставщик Dell
Публичный эксплойт Нет

Dell PowerProtect Data Domain с операционной системой Data Domain (DD OS) версий Feature Release с 7.7.1.0 по 8.5, версии LTS2025 с 8.3.1.0 по 8.3.1.20, версии LTS2024 с 7.13.1.0 по 7.13.1.50 содержат уязвимость внедрения команд. Злоумышленник с высокими привилегиями и локальным доступом потенциально может воспользоваться этой уязвимостью для получения доступа на корневом уровне.

Показать оригинальное описание (EN)

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.5, LTS2025 release version 8.3.1.0 through 8.3.1.20, LTS2024 release versions 7.13.1.0 through 7.13.1.50, contain a command injection vulnerability. A high privileged attacker with local access could potentially exploit this vulnerability to gain root-level access.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-77 Command Injection (Внедрение команд)

Ссылки 1

https://www.dell.com/support/kbdoc/en-us/000450699/dsa-2026-060-security-update…
security_alert@emc.com
Share Post Share Share Share

Связанные уязвимости

CVE-2025-46641

Dell

6,6

CVE-2025-46607

Dell

6,6

CVE-2025-46606

Dell

6,2

CVE-2025-46605

Dell

6,2

CVE-2026-35153

Dell

6,7