CVE-2026-53479 in PowerProtect Data Domaininformazioni

Riassunto

di VulDB • 07/07/2026

Dell PowerProtect Data Domain, versioni 7.7.1.0 fino a 8.7, versione LTS2026 release 8.6.1.0 fino a 8.6.1.10, versione LTS2025 release 8.3.1.0 fino a 8.3.1.30 e versioni LTS2024 release da 7.13.1.0 a 7.13.1.70 presentano una vulnerabilità di 'OS command Injection' (iniezione di comandi OS) dovuta alla mancata neutralizzazione impropria degli elementi speciali utilizzati in un comando del sistema operativo. Un attaccante remoto con privilegi elevati potrebbe potenzialmente sfruttare questa vulnerabilità, causando il bypass dei meccanismi di protezione. Si tratta di una vulnerabilità Critica poiché consente a un attaccante di invocare l'esecuzione arbitraria di comandi con privilegi di root; Dell raccomanda pertanto ai clienti di effettuare l'aggiornamento alla prima opportunità disponibile.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Dell

Prenotare

09/06/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.01196

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!