Dell - CVE-2026-23853

Date de publication :

Il s'agit d'une vulnérabilité d'absence d'authentification pour une fonction critique dans Dell PowerProtect Data Domain.

Dell PowerProtect Data Domain est une solution de stockage dédiée à la déduplication et à la sauvegarde de données, conçue pour les environnements d'entreprise avec le système d'exploitation Data Domain Operating System (DD OS).

Le système expose une fonction critique accessible à distance sans contrôle d'authentification préalable. Un attaquant non authentifié peut déclencher cette fonction en incitant un utilisateur authentifié à réaliser une action spécifique, contournant ainsi les mécanismes de contrôle d'accès. L'exploitation aboutit à une exécution de commandes arbitraires avec des privilèges root sur le système cible.

Elle permet à un attaquant distant non authentifié d'obtenir un contrôle total du système via une exécution de code arbitraire à distance.

CVE-2026-23853

[Score CVSS v3.1 : 8.4]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-1391 : Use of Weak Credentials

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Dell PowerProtect Data Domain avec DD OS Feature Release versions 7.7.1.0 jusqu'à 8.6.0.0
•   Dell PowerProtect Data Domain avec DD OS LTS2025 versions 8.3.1.0 jusqu'à 8.3.1.20
•   Dell PowerProtect Data Domain avec DD OS LTS2024 versions 7.13.1.0 jusqu'à 7.13.1.60
•   PowerProtect DP Series Appliance (IDPA) versions antérieures à 2.7.9

Solutions ou recommandations

•   DD OS Feature Release : versions 8.6.1.10 et supérieures, ou 8.7.0.0 et supérieures
•   DD OS LTS2025 8.3.1 : version 8.3.1.30 et supérieures
•   DD OS LTS2024 7.13.1 : version 7.13.1.70 et supérieures
•   PowerProtect DP Series Appliance (IDPA) : version 2.7.9 avec DD OS 8.3.1.30 et supérieures

Liens