PT-2026-55540 · Dell · Dell Powerprotect Data Domain
Publicado
2026-07-03
·
Atualizado
2026-07-03
·
CVE-2026-46465
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Dell PowerProtect Data Domain versões 7.7.1.0 through 8.7
Dell PowerProtect Data Domain LTS2026 release versões 8.6.1.0 through 8.6.1.10
Dell PowerProtect Data Domain LTS2025 release versões 8.3.1.0 through 8.3.1.30
Dell PowerProtect Data Domain LTS2024 release versões 7.13.1.0 through 7.13.1.70
Description
Existe um problema envolvendo o uso de uma string de formato controlada externamente. Um invasor com altos privilégios e acesso remoto poderia explorar isso para causar a divulgação de informações ou a negação de serviço, que é uma condição onde o sistema se torna indisponível para seus usuários pretendidos.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Use of Externally-Controlled Format String
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Powerprotect Data Domain