Credenciales codificadas en RecoverPoint de Dell
RecoverPoint para máquinas virtuales versiones:
- 5.3 SP4 P1;
- 5.3 SP4;
- 5.3 SP3;
- 5.3 SP2;
- 6.0;
- 6.0 SP1;
- 6.0 SP1 P1;
- 6.0 SP1 P2;
- 6.0 SP2;
- 6.0 SP2 P1;
- 6.0 SP3;
- 6.0 SP3 P1.
Google/Mandiant ha informado sobre 1 vulnerabilidad crítica que podría permitir a un atacante remoto no autenticado con conocimiento de la credencial codificada tener acceso no autorizado al sistema operativo y la persistencia a nivel raíz.
Se aconseja actualizar el producto a la versión 6.0.3.1 HF1. En el caso de no poder actualizar, se recomienda seguir los pasos de mitigación propuestos por el fabricante.
CVE-2026-22769: vulnerabilidad de credenciales codificadas en las versiones anteriores de RecoverPoint para máquinas virtuales 6.0.3.1 HF1. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto, no autenticado, con conocimiento de la credencial codificada tener acceso no autorizado al sistema operativo y la persistencia a nivel raíz.
Se tiene constancia de que esta vulnerabilidad podría estar siendo explotada.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-22769 | Crítica | Si | DELL |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.