الثغرات ›

CVE-2026-23776

مرتفع

CWE-295 — نوع الضعف

                    نُشر: Apr 17, 2026                      ·  آخر تحديث: Apr 24, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.5, LTS2025 release version 8.3.1.0 through 8.3.1.20, LTS2024 release versions 7.13.1.0 through 7.13.1.60, contain(s) an Improper Certificate Validation vulnerability in certificate-based login. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Elevation of privileges.

🤖 ملخص AI

Dell PowerProtect Data Domain contains an improper certificate validation vulnerability in certificate-based login affecting versions 7.7.1.0 through 8.5. A low-privileged remote attacker could exploit this to escalate privileges on affected systems.

📄 الوصف (العربية)

تحتوي نسخ Dell PowerProtect Data Domain المتأثرة على ثغرة في التحقق غير الصحيح من الشهادات الرقمية المستخدمة في عملية المصادقة. يمكن لمهاجم بصلاحيات منخفضة استغلال هذه الثغرة للوصول عن بعد وتصعيد امتيازاته إلى مستويات أعلى. تؤثر الثغرة على عدة إصدارات من النظام بما فيها الإصدارات الحالية والإصدارات طويلة الأجل.

🤖 ملخص تنفيذي (AI)

Dell PowerProtect Data Domain يحتوي على ثغرة في التحقق غير الصحيح من الشهادات في تسجيل الدخول المستند إلى الشهادات يؤثر على الإصدارات 7.7.1.0 حتى 8.5. يمكن لمهاجم بصلاحيات منخفضة الوصول عن بعد استغلال هذا لتصعيد الامتيازات.

🤖 التحليل الذكي آخر تحليل: May 8, 2026 07:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.002 T1548.004 T1556.004

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Dell PowerProtect Data Domain to patched versions: upgrade to Feature Release 8.5.x or later, LTS2025 8.3.1.21 or later, or LTS2024 7.13.1.61 or later. Implement network segmentation to restrict remote access to Data Domain systems. Disable certificate-based login if not required and use strong authentication mechanisms. Monitor certificate validation logs for suspicious activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث Dell PowerProtect Data Domain إلى الإصدارات المصححة: ترقية إلى Feature Release 8.5.x أو أحدث، LTS2025 8.3.1.21 أو أحدث، أو LTS2024 7.13.1.61 أو أحدث. تطبيق تقسيم الشبكة لتقييد الوصول عن بعد. تعطيل تسجيل الدخول المستند إلى الشهادات إن لم يكن مطلوباً. مراقبة سجلات التحقق من الشهادات للأنشطة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.2.2

🔵 SAMA CSF

AC-2 AC-3 AC-6 IA-2 IA-5

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.4 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://www.dell.com/support/kbdoc/en-us/000450699/dsa-2026-060-security-update-for-del...

security_alert@emc.com

Patch Vendor Advisory

📦 المنتجات المتأثرة 4 منتج

dell:powerprotect_dp_series_appliance

dell:data_domain_operating_system

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-295

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-04-17

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-295

🏢 توجيهات البائع

🔗 https://www.dell.com/support/kbdoc/en-us/000450699/d...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-23776

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب