Gratis scannen
Analyse in behandelingCVE-2026-28263

CVE-2026-28263: XSS in Dell PowerProtect Data Domain

Platform

linux

Component

dell-powerprotect-data-domain

Opgelost in

8.6.0.0 or later

Bekijk op NVD
Opslaan

CVE-2026-28263 beschrijft een Cross-Site Scripting (XSS) kwetsbaarheid in Dell PowerProtect Data Domain. Deze kwetsbaarheid stelt een aanvaller met voldoende privileges en remote toegang in staat om scripts te injecteren, wat kan leiden tot ongeautoriseerde acties of data-exfiltratie. De kwetsbaarheid treft versies van DD OS Feature Release 7.7.1.0 tot en met 8.5, LTS2025 8.3.1.0 tot 8.3.1.20 en LTS2024 7.13.1.0 tot 7.13.1.50. Dell heeft een fix uitgebracht in versie 8.6.0.0 of hoger.

Impact en Aanvalsscenarios

Een succesvolle exploitatie van deze XSS kwetsbaarheid kan aanzienlijke gevolgen hebben. Een aanvaller kan kwaadaardige scripts injecteren in de webinterface van Dell PowerProtect Data Domain, waardoor ze potentieel toegang kunnen krijgen tot gevoelige informatie, zoals gebruikersnamen, wachtwoorden en configuratiegegevens. Verder kan de aanvaller de gebruikersinterface manipuleren om gebruikers te misleiden, phishing-aanvallen uit te voeren of malware te verspreiden. De impact kan verder reiken als de Data Domain omgeving wordt gebruikt voor het opslaan van kritieke bedrijfsgegevens, wat kan leiden tot dataverlies of -corruptie. Hoewel er geen directe link is met bekende exploits zoals Log4Shell, benadrukt deze kwetsbaarheid het belang van het valideren van alle input en het implementeren van strikte toegangscontroles.

Uitbuitingscontext

De publicatie van CVE-2026-28263 vond plaats op 17 april 2026. Er is momenteel geen informatie beschikbaar over actieve campagnes of public beschikbare Proof-of-Concept (POC) exploits. De CVSS score van 5.9 (MEDIUM) duidt op een matige kans op exploitatie, afhankelijk van de configuratie en blootstelling van de systemen. De kwetsbaarheid is opgenomen in het NVD (National Vulnerability Database) en wordt gevolgd door CISA (Cybersecurity and Infrastructure Security Agency).

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingHoog

EPSS

0.01% (1% percentiel)

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L5.9MEDIUMAttack VectorNetworkHoe de aanvaller het doel bereiktAttack ComplexityLowVereiste omstandigheden om te exploiterenPrivileges RequiredHighVereist authenticatieniveau voor aanvalUser InteractionRequiredOf het slachtoffer actie moet ondernemenScopeChangedImpact buiten het getroffen onderdeelConfidentialityLowRisico op blootstelling van gevoelige dataIntegrityLowRisico op ongeautoriseerde gegevenswijzigingAvailabilityLowRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity
Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required
Hoog — beheerder of geprivilegieerd account vereist.
User Interaction
Vereist — slachtoffer moet een bestand openen, op een link klikken of een pagina bezoeken.
Scope
Gewijzigd — aanval kan voorbij het kwetsbare component uitbreiden naar andere systemen.
Confidentiality
Laag — gedeeltelijke toegang tot enkele gegevens.
Integrity
Laag — aanvaller kan enkele gegevens met beperkte omvang aanpassen.
Availability
Laag — gedeeltelijke of intermitterende denial of service.

Getroffen Software

Componentdell-powerprotect-data-domain
LeverancierDell
Minimumversie7.7.1.0
Maximumversie8.6.0.0 or later
Opgelost in8.6.0.0 or later

Zwakheidsclassificatie (CWE)

CWE-79

Tijdlijn

  1. Gepubliceerd
  2. Gewijzigd
  3. EPSS bijgewerkt

Mitigatie en Workarounds

De primaire mitigatie voor CVE-2026-28263 is het upgraden van Dell PowerProtect Data Domain naar versie 8.6.0.0 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van een Web Application Firewall (WAF) om XSS-aanvallen te blokkeren. Configureer de WAF om scripts die afkomstig zijn van onbetrouwbare bronnen te filteren en te neutraliseren. Daarnaast is het raadzaam om de toegangscontroles te versterken en ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot de webinterface. Regelmatige beveiligingsaudits en penetratietests kunnen helpen om potentiële kwetsbaarheden te identificeren en te verhelpen. Na de upgrade, verifieer de fix door te proberen scripts te injecteren via de webinterface en controleer of deze worden geblokkeerd.

Hoe te verhelpenwordt vertaald…

Actualice su sistema Dell PowerProtect Data Domain a la versión 8.6.0.0 o posterior, o a la versión 8.3.1.20 o posterior para LTS2025, o a la versión 7.13.1.50 o posterior para LTS2024. Consulte la nota de Dell Security Advisory DSA-2026-060 para obtener más detalles e instrucciones de actualización.

Veelgestelde vragen

Wat is CVE-2026-28263 — XSS in Dell PowerProtect Data Domain?

CVE-2026-28263 is een Cross-Site Scripting (XSS) kwetsbaarheid in Dell PowerProtect Data Domain, waardoor een aanvaller scripts kan injecteren. De kwetsbaarheid treft versies 7.7.1.0–8.6.0.0.

Am I affected by CVE-2026-28263 in Dell PowerProtect Data Domain?

U bent mogelijk getroffen als u een Dell PowerProtect Data Domain gebruikt met een versie tussen 7.7.1.0 en 8.6.0.0 (inclusief). Controleer uw versie en upgrade indien nodig.

How do I fix CVE-2026-28263 in Dell PowerProtect Data Domain?

De fix is het upgraden naar Dell PowerProtect Data Domain versie 8.6.0.0 of hoger. Indien een upgrade niet direct mogelijk is, implementeer dan een WAF.

Is CVE-2026-28263 being actively exploited?

Op dit moment zijn er geen meldingen van actieve exploitatie, maar de kwetsbaarheid is wel bekend en vereist aandacht.

Where can I find the official Dell advisory for CVE-2026-28263?

Raadpleeg de Dell Security Advisories website voor de officiële melding en details over CVE-2026-28263: [https://www.dell.com/support/home/security](https://www.dell.com/support/home/security)

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...