Platform
dell
Component
dell-powerprotect-data-domain
Opgelost in
8.6.0.0
8.3.1.20
CVE-2026-23775 is a security vulnerability affecting Dell PowerProtect Data Domain appliances running Data Domain Operating System (DD OS) versions 8.0 through 8.5, and LTS2025 release versions 8.3.1.0 through 8.3.1.10. A low-privileged attacker with remote access can exploit this flaw to insert sensitive information into log files, potentially leading to credential exposure. The vulnerability is specifically triggered when retention lock is enabled, and a fix is available in version 8.6.0.0 or later.
CVE-2026-23775 treft Dell PowerProtect Data Domain appliances die het DD OS draaien in Feature Release versies 8.0 tot 8.5, en LTS2025 release versie 8.3.1.0 tot 8.3.1.10. Het maakt het mogelijk om gevoelige informatie in logbestanden in te voegen. Een aanvaller met lage privileges en remote toegang kan deze kwetsbaarheid mogelijk misbruiken, wat kan leiden tot blootstelling van inloggegevens. Authenticatiepogingen als de gecompromitteerde gebruiker moeten worden geautoriseerd door een DD-gebruiker met hoge privileges. Dit vormt een risico voor de vertrouwelijkheid en integriteit van de gegevens, aangezien blootgelegde inloggegevens ongeautoriseerde toegang tot gevoelige gegevens kunnen mogelijk maken die zijn opgeslagen in de Data Domain appliance.
Een remote aanvaller met toegang tot de Data Domain appliance kan deze kwetsbaarheid misbruiken door gevoelige gegevens in de logbestanden in te voegen. Deze gegevens kunnen gebruikersnamen, wachtwoorden of configuratiegerelateerde informatie omvatten. De complexiteit van het misbruik is relatief laag, omdat er geen verhoogde privileges nodig zijn om toegang te krijgen tot de appliance. Voor toegang als de gecompromitteerde gebruiker is echter een DD-gebruiker met hoge privileges vereist. De impact van het misbruik kan aanzienlijk zijn, waardoor ongeautoriseerde toegang tot gevoelige gegevens mogelijk kan worden en de beveiliging van de appliance wordt gecompromitteerd.
Exploit Status
EPSS
0.02% (5% percentiel)
CISA SSVC
CVSS-vector
De aanbevolen mitigatie voor deze kwetsbaarheid is het updaten van Dell PowerProtect Data Domain appliances naar versie 8.6.0.0 of hoger. Dell heeft deze update uitgebracht om het probleem aan te pakken en de blootstelling van gevoelige informatie te voorkomen. Het wordt ten zeerste aanbevolen om de update zo snel mogelijk toe te passen om het risico op misbruik te minimaliseren. Daarnaast dient u de toegangs- en authenticatiebeleid te beoordelen en te versterken om de potentiële impact te beperken in het geval dat de kwetsbaarheid wordt misbruikt voordat de update wordt toegepast. Regelmatige monitoring van systeemlogboeken op verdachte activiteiten wordt ook aanbevolen.
Actualice sus appliances Dell PowerProtect Data Domain a la versión 8.6.0.0 o posterior, o a la versión 8.3.1.20 o posterior. Consulte la Dell Security Advisory DSA-2026-060 para obtener más detalles e instrucciones de actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Getroffen versies zijn Feature Release 8.0 tot 8.5 en LTS2025 8.3.1.0 tot 8.3.1.10.
Nee voor de initiële toegang, maar wel voor authenticatie als de gecompromitteerde gebruiker.
Beoordeel en versterk toegangsbeleid, monitor logboeken en overweeg netwerksegmentatie.
Nee, er is momenteel geen KEV beschikbaar voor deze kwetsbaarheid.
De update is beschikbaar op de Dell support website.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.