CVE-2026-35153 in PowerProtect Data Domain정보

요약

\~에 의해 VulDB • 2026. 05. 29.

Dell PowerProtect Data Domain 버전 7.7.1.0부터 8.7.0.0까지, LTS2025 릴리스 버전 8.3.1.0부터 8.3.1.20까지, LTS2024 릴리스 버전 7.13.1.0부터 7.13.1.60까지는 명령어에서 인자 구분자의 부적절한 중화('argument injection') 취약점이 있습니다. 로컬 접근 권한이 있는 고권한 공격자는 이 취약점을 악용하여 루트 권한으로 임의의 명령어를 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Dell

예약하다

2026. 04. 01.

공개

2026. 04. 17.

모더레이션

수락

항목

VDB-358065

CPE

준비됨

CWE

CWE-88 (확인됨)

CVSS

6.7 (CNA)

EPSS

0.00012

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35153
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35153
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35153/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!