Se ha descubierto una vulnerabilidad de severidad crítica en productos Dell Technologies. Un actor malicioso podría eludir los mecanismos de autenticación de los sistemas afectados.
Productos afectados
- Dell RecoveryPoint para máquinas virtuales, versiones 5.3 SP4 P1, 6.0, 6.0 SP1, 6.0 SP1 P1, 6.0 SP1 P2, 6.0 SP2, 6.0 SP2 P1, 6.0 SP3 y 6.0 SP3 P1 (anteriores a la versión 6.0.3.1 HF1).
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-22769: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de uso de credenciales embebidas. Un actor malicioso remoto no autenticado con conocimiento de la credencial codificada podría obtener acceso no autorizado al sistema operativo subyacente y lograr persistencia con privilegios de nivel root.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias