Plataforma
dell
Componente
dell-powerprotect-data-domain
Corrigido em
8.6.0.0
8.6.0.0
8.6.0.0
Uma vulnerabilidade de Validação Incorreta de Certificado foi identificada no Dell PowerProtect Data Domain, afetando versões do Sistema Operacional Data Domain (DD OS) entre 7.7.1.0 e 8.5, LTS2025 8.3.1.0 a 8.3.1.20 e LTS2024 7.13.1.0 a 7.13.1.60. Um atacante de baixo privilégio com acesso remoto pode explorar essa falha para obter privilégios elevados, comprometendo a segurança do sistema. A correção está disponível a partir da versão 8.6.0.0.
A exploração bem-sucedida desta vulnerabilidade permite a um atacante obter privilégios elevados no sistema Dell PowerProtect Data Domain. Isso pode resultar em acesso não autorizado a dados confidenciais, manipulação de configurações do sistema e potencial comprometimento da integridade dos dados armazenados. O atacante poderia, por exemplo, contornar os mecanismos de autenticação baseados em certificado, permitindo o acesso a dados protegidos. A gravidade da vulnerabilidade reside na facilidade de exploração e no potencial impacto na confidencialidade, integridade e disponibilidade dos dados.
A vulnerabilidade foi publicada em 2026-04-17. Não há informações disponíveis sobre a inclusão desta vulnerabilidade no KEV (CISA Known Exploited Vulnerabilities) ou sobre a pontuação EPSS. Atualmente, não há provas públicas de um Proof of Concept (PoC) disponível, mas a natureza da vulnerabilidade (validação incorreta de certificado) sugere que pode ser explorada utilizando técnicas semelhantes a outras falhas de validação de certificado já exploradas em outros sistemas.
Organizations heavily reliant on Dell PowerProtect Data Domain for data protection and disaster recovery are at significant risk. Specifically, environments with legacy DD OS versions (7.7.1.0–8.5) and those with less stringent certificate management practices are particularly vulnerable. Shared hosting environments utilizing Data Domain appliances also face increased risk due to the potential for cross-tenant exploitation.
• linux / server:
journalctl -u dd-authd -g 'certificate validation failed'• linux / server:
ps aux | grep -i certificate_validation• generic web:
curl -I <data_domain_ip>/login.jsp | grep 'Certificate-Transparent'disclosure
Status do Exploit
EPSS
0.01% (percentil 1%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é a atualização para a versão 8.6.0.0 ou posterior do Dell PowerProtect Data Domain. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso remoto ao sistema e fortalecer as políticas de validação de certificado. Monitore os logs do sistema em busca de tentativas de login suspeitas ou atividades anormais relacionadas à validação de certificado. Não há workarounds específicos além da atualização, mas a implementação de autenticação multifator pode adicionar uma camada extra de segurança.
Dell publicou uma atualização de segurança (DSA-2026-060) para PowerProtect Data Domain. Aplique a atualização para a versão 8.6.0.0 ou posterior para mitigar a vulnerabilidade de validação incorreta de certificados no login baseado em certificados. Consulte a documentação da Dell para obter instruções detalhadas sobre como aplicar a atualização.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-23776 is a HIGH severity vulnerability in Dell PowerProtect Data Domain allowing remote attackers to potentially elevate privileges through improper certificate validation.
You are affected if you are running Dell PowerProtect Data Domain versions 7.7.1.0–8.5, LTS2025 versions 8.3.1.0–8.3.1.20, or LTS2024 versions 7.13.1.0–7.13.1.60.
Upgrade to Dell PowerProtect Data Domain version 8.6.0.0 or later to remediate the vulnerability. Consider stricter certificate validation policies as an interim measure.
As of now, there are no known public exploits or active campaigns targeting CVE-2026-23776, but the potential for privilege escalation warrants caution.
Refer to the official Dell Security Advisory for details and further guidance: [https://www.dell.com/support/kbdoc/en-us/000237777/security-update-for-dell-powerprotect-data-domain-improper-certificate-validation-vulnerability]
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.