Plataforma
dell
Componente
dell-powerprotect-agent
Corrigido em
20.1.0.0 or later
CVE-2026-28264 identifies an Incorrect Permission Assignment for Critical Resource vulnerability within the Dell PowerProtect Agent service. Successful exploitation by a low-privileged attacker with local access could lead to information exposure. This vulnerability affects versions 0 through 20.1.0.0. Dell has released update 20.1.0.0 to address this issue.
O Dell PowerProtect Agent em versões anteriores a 20.1 está vulnerável ao CVE-2026-28264, uma vulnerabilidade de Atribuição Incorreta de Permissões para um Recurso Crítico. Um atacante com acesso local e privilégios limitados pode potencialmente explorar esta vulnerabilidade, levando à Exposição de Informações. Embora o acesso local seja necessário para a exploração, o potencial de exposição de dados confidenciais justifica uma correção imediata. O impacto potencial varia dependendo das informações armazenadas e protegidas pelo PowerProtect Agent, afetando potencialmente a confidencialidade dos dados do usuário e a integridade do sistema. Recomendamos fortemente que os usuários afetados atualizem para a versão 20.1.0.0 ou posterior para mitigar este risco.
Um atacante com acesso local a um sistema que executa uma versão vulnerável do Dell PowerProtect Agent pode explorar esta vulnerabilidade. O atacante precisaria de privilégios limitados para executar código no sistema. A exploração pode envolver a manipulação de permissões para acessar recursos protegidos, o que pode resultar na exposição de informações confidenciais. A probabilidade de exploração depende da presença de atacantes locais e de sua capacidade de obter acesso ao sistema. Embora a exploração remota direta não seja possível, um atacante pode obter acesso local por meio de meios como dispositivos USB infectados ou comprometendo outras contas de usuário no sistema.
Organizations utilizing Dell PowerProtect Agent for data protection and backup, particularly those with legacy systems or configurations that grant broad local access privileges, are at risk. Environments with limited security controls and infrequent patching cycles are also more vulnerable.
• windows / supply-chain:
Get-Process -Name DellPowerProtectAgent | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-Acl -Path "C:\Program Files\Dell\Dell PowerProtect Agent\AgentService.exe" | Format-List• windows / supply-chain: Check Windows Event Logs for errors related to Dell PowerProtect Agent service permissions.
disclosure
Status do Exploit
EPSS
0.01% (percentil 0%)
CISA SSVC
Vetor CVSS
A solução para mitigar o CVE-2026-28264 é atualizar o Dell PowerProtect Agent para a versão 20.1.0.0 ou posterior. A Dell lançou esta atualização para corrigir a atribuição incorreta de permissões. Recomendamos aplicar esta atualização o mais rápido possível, especialmente em ambientes onde a segurança de dados é crítica. Antes de aplicar a atualização, é recomendável fazer backup da configuração do PowerProtect Agent. Para obter instruções detalhadas sobre como atualizar, consulte a documentação da Dell em seu site de suporte. A atualização deve ser aplicada a todos os sistemas afetados para garantir proteção completa contra a vulnerabilidade.
Actualice el Dell PowerProtect Agent Service a la versión 20.1 o posterior. Consulte la nota de seguridad DSA-2026-158 en el sitio web de soporte de Dell para obtener más detalles e instrucciones de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Todas as versões anteriores a 20.1.0.0 são vulneráveis ao CVE-2026-28264.
Você pode verificar a versão abrindo o aplicativo PowerProtect Agent e procurando as informações da versão no menu 'Sobre'.
Nenhuma solução temporária é recomendada. A atualização para a versão 20.1.0.0 ou posterior é a única solução recomendada.
Você pode baixar a atualização do site de suporte da Dell: [Inserir link para o site da Dell aqui].
Se você suspeitar que seu sistema foi comprometido, isole o sistema da rede e entre em contato imediatamente com a equipe de segurança da Dell.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.