TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Dell > DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も

DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も

ベンダー: Dell CVE-2026-22769 RecoverPoint for Virtual Machines

【要点】

◎Dell RP4VMにCVSS10.0のゼロデイ。root永続化が可能で悪用報告あり、6.0.3.1 HF1へ更新急務 (Security NEXT)


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v4
CVSS v3
CWE
脆弱性
KEV
備考
2026/02/17 2026/01/09 CVE-2026-22769 NVD Dell -
10.0(Dell)
 CWE-798 ハードコードされた認証情報の使用 2026/02/18 RecoverPoint for Virtual Machines


【要約】

Dell RecoverPoint for Virtual Machinesに、ハードコード認証情報の脆弱性CVE-2026-22769が判明。リモートからOSへ永続的なroot権限アクセスが可能で、CVSSは10.0(クリティカル)。Mandiantより限定的な悪用が報告されている。Dellは修正版6.0.3.1 HF1を公開し、5.3系を含む影響バージョンの速やかな更新や修正スクリプト適用を呼びかけている。


【ニュース】

◆DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も (Security NEXT, 2026/02/18)
https://www.security-next.com/181174

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022