プラットフォーム
dell
コンポーネント
dell-powerprotect-agent
修正版
20.1.0.0 or later
CVE-2026-28264 identifies an Incorrect Permission Assignment for Critical Resource vulnerability within the Dell PowerProtect Agent service. Successful exploitation by a low-privileged attacker with local access could lead to information exposure. This vulnerability affects versions 0 through 20.1.0.0. Dell has released update 20.1.0.0 to address this issue.
Dell PowerProtect Agentのバージョン20.1より前のものは、CVE-2026-28264、重要なリソースに対する不適切な権限の割り当てという脆弱性の影響を受けます。ローカルアクセスを持つ低権限の攻撃者は、この脆弱性を悪用して、情報漏洩を引き起こす可能性があります。ローカルアクセスは悪用するために必要ですが、PowerProtect Agentによって保存および保護されている情報の潜在的な漏洩のリスクは、迅速な修正を必要とします。潜在的な影響は、PowerProtect Agentによって保存および保護されている情報によって異なり、ユーザーデータの機密性とシステムの整合性に影響を与える可能性があります。影響を受けるユーザーは、このリスクを軽減するために、バージョン20.1.0.0以降にアップデートすることを強くお勧めします。
脆弱なバージョンのDell PowerProtect Agentを実行しているシステムへのローカルアクセスを持つ攻撃者は、この脆弱性を悪用する可能性があります。攻撃者は、システム上でコードを実行するために限られた権限を持つ必要があります。悪用には、保護されたリソースへのアクセスを可能にするために権限を操作することが含まれる可能性があり、その結果、情報が漏洩する可能性があります。悪用の可能性は、ローカルの攻撃者の存在と、システムへのアクセス能力に依存します。リモートでの直接的な悪用は可能ではありませんが、攻撃者は感染したUSBデバイスやシステム上の他のユーザーアカウントの侵害を介してローカルアクセスを取得する可能性があります。
Organizations utilizing Dell PowerProtect Agent for data protection and backup, particularly those with legacy systems or configurations that grant broad local access privileges, are at risk. Environments with limited security controls and infrequent patching cycles are also more vulnerable.
• windows / supply-chain:
Get-Process -Name DellPowerProtectAgent | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-Acl -Path "C:\Program Files\Dell\Dell PowerProtect Agent\AgentService.exe" | Format-List• windows / supply-chain: Check Windows Event Logs for errors related to Dell PowerProtect Agent service permissions.
disclosure
エクスプロイト状況
EPSS
0.01% (0% パーセンタイル)
CISA SSVC
CVSS ベクトル
CVE-2026-28264を軽減するための解決策は、Dell PowerProtect Agentをバージョン20.1.0.0以降にアップデートすることです。Dellは、不適切な権限の割り当てを修正するために、このアップデートをリリースしました。特にデータセキュリティが重要な環境では、できるだけ早くこのアップデートを適用することをお勧めします。アップデートを適用する前に、PowerProtect Agentの構成をバックアップすることをお勧めします。アップデート方法の詳細については、Dellのサポートウェブサイトのドキュメントを参照してください。脆弱性に対する完全な保護を確保するために、影響を受けるすべてのシステムにアップデートを適用する必要があります。
Actualice el Dell PowerProtect Agent Service a la versión 20.1 o posterior. Consulte la nota de seguridad DSA-2026-158 en el sitio web de soporte de Dell para obtener más detalles e instrucciones de actualización.
脆弱性分析と重要アラートをメールでお届けします。
20.1.0.0より前のすべてのバージョンがCVE-2026-28264に脆弱です。
PowerProtect Agentアプリケーションを開き、「概要」メニューにあるバージョン情報を確認することで、バージョンを確認できます。
一時的な回避策は推奨されていません。バージョン20.1.0.0以降にアップデートすることが推奨される唯一の解決策です。
アップデートは、Dellのサポートウェブサイトからダウンロードできます:[Dellのウェブサイトへのリンクを挿入します].
システムが侵害された疑いがある場合は、システムをネットワークから隔離し、すぐにDellのセキュリティチームに連絡してください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。