CVE-2026-35153 in PowerProtect Data Domaininfo

Zusammenfassung

von VulDB • 09.05.2026

Dell PowerProtect Data Domain, Versionen 7.7.1.0 bis 8.7.0.0, LTS2025-Release-Versionen 8.3.1.0 bis 8.3.1.20, LTS2024-Release-Versionen 7.13.1.0 bis 7.13.1.60 enthalten eine Schwachstelle zur unsachgemäßen Neutralisierung von Argumenttrennzeichen in einem Befehl ('Argument Injection'). Ein hochprivilegierter Angreifer mit lokalem Zugriff könnte diese Schwachstelle potenziell ausnutzen, was zu einer beliebigen Befehlsausführung mit Root-Rechten führen würde.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Dell

Reservieren

01.04.2026

Veröffentlichung

17.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358065

CPE

bereit

CWE

CWE-88 (bestätigt)

CVSS

6.7 (CNA)

EPSS

0.00012

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35153
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35153
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35153/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!