Plateforme
dell
Composant
dell-powerprotect-agent
Corrigé dans
20.1.0.0 or later
CVE-2026-28264 identifies an Incorrect Permission Assignment for Critical Resource vulnerability within the Dell PowerProtect Agent service. Successful exploitation by a low-privileged attacker with local access could lead to information exposure. This vulnerability affects versions 0 through 20.1.0.0. Dell has released update 20.1.0.0 to address this issue.
Dell PowerProtect Agent versions antérieures à 20.1 sont affectées par CVE-2026-28264, une vulnérabilité d'Affectation Incorrecte des Permissions pour une Ressource Critique. Un attaquant à faibles privilèges disposant d'un accès local pourrait potentiellement exploiter cette vulnérabilité, entraînant une Exposition d'informations. Bien que l'accès local soit nécessaire pour l'exploitation, le risque potentiel d'exposition de données sensibles justifie une action corrective immédiate. L'impact potentiel varie en fonction des informations stockées et protégées par PowerProtect Agent, affectant potentiellement la confidentialité des données des utilisateurs et l'intégrité du système. Nous recommandons vivement aux utilisateurs concernés de mettre à jour vers la version 20.1.0.0 ou ultérieure pour atténuer ce risque.
Un attaquant disposant d'un accès local à un système exécutant une version vulnérable de Dell PowerProtect Agent pourrait exploiter cette vulnérabilité. L'attaquant aurait besoin de privilèges limités pour exécuter du code sur le système. L'exploitation pourrait impliquer la manipulation des permissions pour accéder aux ressources protégées, ce qui pourrait entraîner une exposition d'informations. La probabilité d'exploitation dépend de la présence d'attaquants locaux et de leur capacité à obtenir l'accès au système. Bien que l'exploitation à distance directe ne soit pas possible, un attaquant pourrait obtenir un accès local par des moyens tels que des périphériques USB infectés ou en compromettant d'autres comptes d'utilisateurs sur le système.
Organizations utilizing Dell PowerProtect Agent for data protection and backup, particularly those with legacy systems or configurations that grant broad local access privileges, are at risk. Environments with limited security controls and infrequent patching cycles are also more vulnerable.
• windows / supply-chain:
Get-Process -Name DellPowerProtectAgent | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-Acl -Path "C:\Program Files\Dell\Dell PowerProtect Agent\AgentService.exe" | Format-List• windows / supply-chain: Check Windows Event Logs for errors related to Dell PowerProtect Agent service permissions.
disclosure
Statut de l'Exploit
EPSS
0.01% (percentile 0%)
CISA SSVC
Vecteur CVSS
La solution pour atténuer CVE-2026-28264 est de mettre à jour Dell PowerProtect Agent vers la version 20.1.0.0 ou ultérieure. Dell a publié cette mise à jour pour corriger l'affectation incorrecte des permissions. Nous vous recommandons d'appliquer cette mise à jour dès que possible, en particulier dans les environnements où la sécurité des données est essentielle. Avant d'appliquer la mise à jour, il est recommandé de sauvegarder la configuration de PowerProtect Agent. Pour obtenir des instructions détaillées sur la façon de mettre à jour, veuillez consulter la documentation de Dell sur son site web d'assistance. La mise à jour doit être appliquée à tous les systèmes concernés pour garantir une protection complète contre la vulnérabilité.
Actualice el Dell PowerProtect Agent Service a la versión 20.1 o posterior. Consulte la nota de seguridad DSA-2026-158 en el sitio web de soporte de Dell para obtener más detalles e instrucciones de actualización.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Toutes les versions antérieures à 20.1.0.0 sont vulnérables à CVE-2026-28264.
Vous pouvez vérifier la version en ouvrant l'application PowerProtect Agent et en recherchant les informations de version dans le menu 'À propos'.
Aucune solution de contournement temporaire n'est recommandée. La mise à jour vers la version 20.1.0.0 ou ultérieure est la seule solution recommandée.
Vous pouvez télécharger la mise à jour depuis le site web d'assistance de Dell : [Insérer le lien vers le site web de Dell ici].
Si vous suspectez que votre système a été compromis, isolez le système du réseau et contactez immédiatement l'équipe de sécurité de Dell.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.