प्लेटफ़ॉर्म
dell
घटक
dell-powerprotect-agent
में ठीक किया गया
20.1.0.0 or later
CVE-2026-28264 identifies an Incorrect Permission Assignment for Critical Resource vulnerability within the Dell PowerProtect Agent service. Successful exploitation by a low-privileged attacker with local access could lead to information exposure. This vulnerability affects versions 0 through 20.1.0.0. Dell has released update 20.1.0.0 to address this issue.
Dell PowerProtect Agent के संस्करण 20.1 से पहले CVE-2026-28264 से प्रभावित हैं, जो एक महत्वपूर्ण संसाधन के लिए अनुमतियों के गलत असाइनमेंट की भेद्यता है। स्थानीय पहुंच वाले कम विशेषाधिकार वाले हमलावर इस भेद्यता का फायदा उठाकर जानकारी के प्रकटीकरण का कारण बन सकते हैं। हालांकि शोषण के लिए स्थानीय पहुंच की आवश्यकता होती है, संवेदनशील डेटा के प्रकटीकरण की संभावित जोखिम को तत्काल निवारण की आवश्यकता होती है। संभावित प्रभाव PowerProtect Agent द्वारा संग्रहीत और संरक्षित जानकारी पर निर्भर करता है, जो उपयोगकर्ता डेटा की गोपनीयता और सिस्टम अखंडता को प्रभावित कर सकता है। प्रभावित उपयोगकर्ताओं को इस जोखिम को कम करने के लिए संस्करण 20.1.0.0 या बाद के संस्करण में अपडेट करने की दृढ़ता से अनुशंसा की जाती है।
Dell PowerProtect Agent के एक कमजोर संस्करण को चलाने वाले सिस्टम तक स्थानीय पहुंच वाले एक हमलावर इस भेद्यता का फायदा उठा सकते हैं। हमलावर को सिस्टम पर कोड निष्पादित करने के लिए सीमित विशेषाधिकारों की आवश्यकता होगी। शोषण में संरक्षित संसाधनों तक पहुंचने के लिए अनुमतियों में हेरफेर करना शामिल हो सकता है, जिसके परिणामस्वरूप जानकारी का प्रकटीकरण हो सकता है। शोषण की संभावना स्थानीय हमलावरों की उपस्थिति और सिस्टम तक पहुंचने की उनकी क्षमता पर निर्भर करती है। हालांकि प्रत्यक्ष दूरस्थ शोषण संभव नहीं है, एक हमलावर संक्रमित USB उपकरणों या सिस्टम पर अन्य उपयोगकर्ता खातों को समझौता करके स्थानीय पहुंच प्राप्त कर सकता है।
Organizations utilizing Dell PowerProtect Agent for data protection and backup, particularly those with legacy systems or configurations that grant broad local access privileges, are at risk. Environments with limited security controls and infrequent patching cycles are also more vulnerable.
• windows / supply-chain:
Get-Process -Name DellPowerProtectAgent | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-Acl -Path "C:\Program Files\Dell\Dell PowerProtect Agent\AgentService.exe" | Format-List• windows / supply-chain: Check Windows Event Logs for errors related to Dell PowerProtect Agent service permissions.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (0% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-28264 को कम करने का समाधान Dell PowerProtect Agent को संस्करण 20.1.0.0 या बाद के संस्करण में अपडेट करना है। Dell ने अनुमतियों के गलत असाइनमेंट को ठीक करने के लिए इस अपडेट को जारी किया है। हम अनुशंसा करते हैं कि आप डेटा सुरक्षा के लिए महत्वपूर्ण वातावरण में जल्द से जल्द इस अपडेट को लागू करें। अपडेट लागू करने से पहले, अपने PowerProtect Agent कॉन्फ़िगरेशन का बैकअप लेने की अनुशंसा की जाती है। अपडेट कैसे करें, इस पर विस्तृत निर्देशों के लिए, Dell के समर्थन वेबसाइट पर Dell के दस्तावेज़ देखें। भेद्यता से पूरी तरह से बचाने के लिए सभी प्रभावित सिस्टम पर अपडेट लागू किया जाना चाहिए।
Actualice el Dell PowerProtect Agent Service a la versión 20.1 o posterior. Consulte la nota de seguridad DSA-2026-158 en el sitio web de soporte de Dell para obtener más detalles e instrucciones de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
20.1.0.0 से पहले के सभी संस्करण CVE-2026-28264 के प्रति संवेदनशील हैं।
आप PowerProtect Agent एप्लिकेशन खोलकर और 'अबाउट' मेनू में संस्करण जानकारी देखकर संस्करण की जांच कर सकते हैं।
कोई अस्थायी समाधान अनुशंसित नहीं है। संस्करण 20.1.0.0 या बाद के संस्करण में अपडेट करना एकमात्र अनुशंसित समाधान है।
आप Dell समर्थन वेबसाइट से अपडेट डाउनलोड कर सकते हैं: [Dell वेबसाइट का लिंक यहां डालें].
अगर आपको संदेह है कि आपका सिस्टम समझौता किया गया है, तो सिस्टम को नेटवर्क से अलग करें और तुरंत Dell की सुरक्षा टीम से संपर्क करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।