Rilevata vulnerabilità in Dell Technologies (AL02/260218/CSIRT-ITA)

Data:
18 Febbraio 2026

Impatto Sistemico

Critico (79.48)

Sintesi

Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto RecoveryPoint for Virtual Machines. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto non autenticato, di eludere i meccanismi di autenticazione sui sistemi interessati.

Tipologia

Authentication Bypass

Prodotti e/o versioni affette

Dell RecoveryPoint for Virtual Machines, versioni 5.3 SP4 P1, 6.0, 6.0 SP1, 6.0 SP1 P1, 6.0 SP1 P2, 6.0 SP2, 6.0 SP2 P1, 6.0 SP3 e 6.0 SP3 P1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.dell.com/support/kbdoc/it-it/000426773/dsa-2026-079

CVE

CVE-ID
CVE-2026-22769

Change log

Versione	Note	Data
1.0	Pubblicato il 18-02-2026	18/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

18 Febbraio 2026, 11:50

CSIRT Toscana

CSIRT Toscana