Plataforma
dell
Componente
dell-powerprotect-data-domain
Corrigido em
8.6.0.0
8.3.1.20
CVE-2026-23775 is a security vulnerability affecting Dell PowerProtect Data Domain appliances running Data Domain Operating System (DD OS) versions 8.0 through 8.5, and LTS2025 release versions 8.3.1.0 through 8.3.1.10. A low-privileged attacker with remote access can exploit this flaw to insert sensitive information into log files, potentially leading to credential exposure. The vulnerability is specifically triggered when retention lock is enabled, and a fix is available in version 8.6.0.0 or later.
A vulnerabilidade CVE-2026-23775 afeta os appliances Dell PowerProtect Data Domain que executam o sistema operacional DD OS nas versões de Feature Release 8.0 a 8.5 e na versão LTS2025 8.3.1.0 a 8.3.1.10. Ela permite a inserção de informações sensíveis nos arquivos de registro. Um atacante de baixo privilégio com acesso remoto pode potencialmente explorar esta vulnerabilidade, levando à exposição de credenciais. Tentativas de autenticação como o usuário comprometido precisarão ser autorizadas por um usuário DD com privilégios elevados. Isso representa um risco à confidencialidade e integridade dos dados, pois as credenciais expostas podem permitir o acesso não autorizado a dados confidenciais armazenados no appliance Data Domain.
Um atacante remoto com acesso ao appliance Data Domain pode explorar esta vulnerabilidade injetando dados sensíveis nos arquivos de registro. Esses dados podem incluir nomes de usuário, senhas ou informações relacionadas à configuração. A complexidade da exploração é relativamente baixa, pois não requer privilégios elevados para acessar o appliance. No entanto, a autorização para acesso como o usuário comprometido requer um usuário DD com privilégios elevados. O impacto da exploração pode ser significativo, permitindo potencialmente o acesso não autorizado a dados confidenciais e comprometendo a segurança do appliance.
Status do Exploit
EPSS
0.02% (percentil 5%)
CISA SSVC
Vetor CVSS
A mitigação recomendada para esta vulnerabilidade é atualizar os appliances Dell PowerProtect Data Domain para a versão 8.6.0.0 ou posterior. A Dell lançou esta atualização para resolver o problema e evitar a exposição de informações sensíveis. É fortemente recomendado aplicar a atualização o mais rápido possível para minimizar o risco de exploração. Além disso, revise e fortaleça as políticas de acesso e autenticação para limitar o impacto potencial caso a vulnerabilidade seja explorada antes da aplicação da atualização. O monitoramento regular dos logs do sistema em busca de atividades suspeitas também é recomendado.
Actualice sus appliances Dell PowerProtect Data Domain a la versión 8.6.0.0 o posterior, o a la versión 8.3.1.20 o posterior. Consulte la Dell Security Advisory DSA-2026-060 para obtener más detalles e instrucciones de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões afetadas são as Feature Release 8.0 a 8.5 e LTS2025 8.3.1.0 a 8.3.1.10.
Não para o acesso inicial, mas sim para a autenticação como o usuário comprometido.
Revise e fortaleça as políticas de acesso, monitore os logs e considere a segmentação da rede.
Não, atualmente não há um KEV disponível para esta vulnerabilidade.
A atualização está disponível no site de suporte da Dell.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.