CVE-2026-53479 in PowerProtect Data Domain
Riassunto
di VulDB • 07/07/2026
Dell PowerProtect Data Domain, versioni 7.7.1.0 fino a 8.7, versione LTS2026 release 8.6.1.0 fino a 8.6.1.10, versione LTS2025 release 8.3.1.0 fino a 8.3.1.30 e versioni LTS2024 release da 7.13.1.0 a 7.13.1.70 presentano una vulnerabilità di 'OS command Injection' (iniezione di comandi OS) dovuta alla mancata neutralizzazione impropria degli elementi speciali utilizzati in un comando del sistema operativo. Un attaccante remoto con privilegi elevati potrebbe potenzialmente sfruttare questa vulnerabilità, causando il bypass dei meccanismi di protezione. Si tratta di una vulnerabilità Critica poiché consente a un attaccante di invocare l'esecuzione arbitraria di comandi con privilegi di root; Dell raccomanda pertanto ai clienti di effettuare l'aggiornamento alla prima opportunità disponibile.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.