PT-2026-20778 · Dell · Dell Powerprotect Data Manager

Publicado

2026-02-19

Atualizado

2026-02-19

CVE-2026-22266

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Dell PowerProtect Data Manager versions prior to 19.22

Description Dell PowerProtect Data Manager contains an Improper Verification of Source of a Communication Channel issue in the REST API. A high privileged attacker with remote access could potentially bypass protection mechanisms. The vulnerable component is the REST API.

Recommendations Update Dell PowerProtect Data Manager to version 19.22 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-146

Identificadores relacionados

CVE-2026-22266

Produtos afetados

Dell Powerprotect Data Manager

PT-2026-20778 · Dell · Dell Powerprotect Data Manager

CVE-2026-22266

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5