按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Dell RecoverPoint for Virtual Machines存在重大資安漏洞(CVE-2026-22769)

CVE編號 CVE-2026-22769
影響產品 Dell RecoverPoint for Virtual Machines
解決辦法 根據官方網站釋出的解決方式進行修補:https://www.dell.com/support/kbdoc/zh-tw/000426773/dsa-2026-079
張貼日 2026-02-26
上稿單位 TWCERT/CC
  • 內容說明

Dell RecoverPoint for Virtual Machines 存在使用硬編碼之帳號通行碼(Use of Hard-coded Credentials)漏洞(CVE-2026-22769,CVSS:10.0),此漏洞允許未經身分認證的遠端攻擊者可使用硬編碼之帳號通行碼取得底層作業系統之root權限。

備註:目前已觀察到有攻擊者利用此漏洞,建議儘速採取暫時緩解措施,以防止針對此漏洞可能的攻擊發生。

  • 影響平台

RecoverPoint for Virtual Machines 5.3 SP4 P1(含)以前版本、6.0、6.0 SP1、6.0 SP1 P1、6.0 SP1 P2、6.0 SP2、6.0 SP2 P1、6.0 SP3及6.0 SP3 P1版本

相關連結

  1. DELL Technologies DSA-2026-079
  2. CVE-2026-22769
回頁首