PT-2026-55539 · Dell · Dell Powerprotect Data Domain
Publicado
2026-07-03
·
Atualizado
2026-07-03
·
CVE-2026-46464
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Dell PowerProtect Data Domain versões 7.7.1.0 through 8.7
Dell PowerProtect Data Domain LTS2026 release versões 8.6.1.0 through 8.6.1.10
Dell PowerProtect Data Domain LTS2025 release versões 8.3.1.0 through 8.3.1.30
Dell PowerProtect Data Domain LTS2024 release versões 7.13.1.0 through 7.13.1.70
Description
Existe uma resolução de link inadequada antes do acesso ao arquivo, também conhecida como link following. Um invasor com altos privilégios e acesso remoto poderia explorar este problema para causar a divulgação de informações.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Powerprotect Data Domain