CVE-2026-53480 in PowerProtect Data Domain
Riassunto
di VulDB • 08/07/2026
Dell PowerProtect Data Domain, versioni dalla 7.7.1.0 alla 8.7, versione LTS2026 release dalla 8.6.1.0 all'8.6.1.10, versione LTS2025 release dalla 8.3.1.0 all'8.3.1.30 e versioni LTS2024 release dalla 7.13.1.0 alla 7.13.1.70 presentano una vulnerabilità di 'path traversal' (traversamento del percorso) dovuta a un'impropria limitazione del pathname verso una directory ristretta. Un attaccante con privilegi elevati e accesso remoto potrebbe potenzialmente sfruttare questa vulnerabilità, portando a modifiche non autorizzate dei file.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.