प्लेटफ़ॉर्म
dell
घटक
dell-powerprotect-data-domain
में ठीक किया गया
8.6.0.0
8.3.1.20
CVE-2026-23775 is a security vulnerability affecting Dell PowerProtect Data Domain appliances running Data Domain Operating System (DD OS) versions 8.0 through 8.5, and LTS2025 release versions 8.3.1.0 through 8.3.1.10. A low-privileged attacker with remote access can exploit this flaw to insert sensitive information into log files, potentially leading to credential exposure. The vulnerability is specifically triggered when retention lock is enabled, and a fix is available in version 8.6.0.0 or later.
CVE-2026-23775 Dell PowerProtect Data Domain उपकरणों को प्रभावित करता है जो Feature Release संस्करण 8.0 से 8.5 और LTS2025 रिलीज़ संस्करण 8.3.1.0 से 8.3.1.10 पर DD OS चला रहे हैं। यह लॉग फ़ाइलों में संवेदनशील जानकारी डालने की अनुमति देता है। रिमोट एक्सेस वाले कम विशेषाधिकार वाले अटैकर इस भेद्यता का फायदा उठा सकता है, जिससे क्रेडेंशियल का खुलासा हो सकता है। समझौता किए गए उपयोगकर्ता के रूप में प्रमाणीकरण प्रयासों को उच्च विशेषाधिकार वाले DD उपयोगकर्ता द्वारा अधिकृत करने की आवश्यकता होगी। यह डेटा की गोपनीयता और अखंडता के लिए जोखिम पैदा करता है, क्योंकि उजागर क्रेडेंशियल Data Domain उपकरण में संग्रहीत संवेदनशील डेटा तक अनधिकृत पहुंच की अनुमति दे सकते हैं।
Data Domain उपकरण तक रिमोट एक्सेस वाले अटैकर लॉग फ़ाइलों में संवेदनशील डेटा डालकर इस भेद्यता का फायदा उठा सकता है। इस डेटा में उपयोगकर्ता नाम, पासवर्ड या कॉन्फ़िगरेशन से संबंधित जानकारी शामिल हो सकती है। शोषण की जटिलता अपेक्षाकृत कम है, क्योंकि उपकरण तक पहुंचने के लिए उच्च विशेषाधिकारों की आवश्यकता नहीं होती है। हालांकि, समझौता किए गए उपयोगकर्ता के रूप में एक्सेस के लिए उच्च विशेषाधिकार वाले DD उपयोगकर्ता की आवश्यकता होती है। शोषण का प्रभाव महत्वपूर्ण हो सकता है, जिससे संवेदनशील डेटा तक अनधिकृत पहुंच की अनुमति मिल सकती है और उपकरण की सुरक्षा से समझौता हो सकता है।
एक्सप्लॉइट स्थिति
EPSS
0.02% (5% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता के लिए अनुशंसित शमन Dell PowerProtect Data Domain उपकरणों को संस्करण 8.6.0.0 या बाद के संस्करण में अपडेट करना है। Dell ने इस समस्या को ठीक करने और संवेदनशील जानकारी के प्रकटीकरण को रोकने के लिए यह अपडेट जारी किया है। शोषण के जोखिम को कम करने के लिए जल्द से जल्द अपडेट लागू करने की दृढ़ता से अनुशंसा की जाती है। इसके अतिरिक्त, अपडेट लागू होने से पहले भेद्यता का फायदा उठाया जाने पर होने वाले संभावित प्रभाव को सीमित करने के लिए एक्सेस और प्रमाणीकरण नीतियों की समीक्षा और मजबूत करना चाहिए। संदिग्ध गतिविधि के लिए सिस्टम लॉग की नियमित निगरानी भी अनुशंसित है।
Actualice sus appliances Dell PowerProtect Data Domain a la versión 8.6.0.0 o posterior, o a la versión 8.3.1.20 o posterior. Consulte la Dell Security Advisory DSA-2026-060 para obtener más detalles e instrucciones de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
प्रभावित संस्करण Feature Release 8.0 से 8.5 और LTS2025 8.3.1.0 से 8.3.1.10 हैं।
प्रारंभिक एक्सेस के लिए नहीं, लेकिन समझौता किए गए उपयोगकर्ता के रूप में प्रमाणीकरण के लिए आवश्यक है।
एक्सेस नीतियों की समीक्षा और मजबूत करें, लॉग की निगरानी करें और नेटवर्क विभाजन पर विचार करें।
नहीं, वर्तमान में इस भेद्यता से संबंधित कोई KEV नहीं है।
अपडेट Dell समर्थन वेबसाइट पर उपलब्ध है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।