Threats

CNCS alerta para falhas críticas no Dell PowerProtect Data Domain

O Centro Nacional de Cibersegurança alerta para seis vulnerabilidades no Dell PowerProtect Data Domain, duas das quais críticas e suscetíveis de permitir o controlo total dos sistemas

13/07/2026

CNCS alerta para falhas críticas no Dell PowerProtect Data Domain
ArieStudio / AdobeStock

O Centro Nacional de Cibersegurança (CNCS) emitiu um alerta sobre seis vulnerabilidades identificadas no Dell PowerProtect Data Domain, divulgadas pela Dell através do boletim de segurança DSA-2026-278.

As falhas afetam diversas versões da plataforma, incluindo as séries PowerProtect Data Domain 7.7.1.0 até 8.7.0.0, bem como as versões LTS2026 (8.6.1.0 a 8.6.1.10), LTS2025 (8.3.1.0 a 8.3.1.30) e LTS2024 (7.13.1.0 a 7.13.1.70).

Entre as vulnerabilidades identificadas, duas apresentam gravidade crítica (CVSS 9.8). A CVE-2026-53481 resulta de uma falha de Path Traversal que pode ser explorada remotamente por um atacante não autenticado para obter acesso não autorizado e assumir o controlo total do sistema. A CVE-2026-53483 corresponde a uma falha de autenticação (Improper Authentication), também explorável sem autenticação, permitindo igualmente o comprometimento completo do equipamento.

O alerta inclui ainda duas vulnerabilidades de injeção de comandos no sistema operativo (CVE-2026-53478 e CVE-2026-53479), ambas com classificação CVSS de 7.2, que podem permitir a execução arbitrária de comandos, incluindo com privilégios de root, quando exploradas por utilizadores com privilégios elevados.

Foram também identificadas a CVE-2026-53480, uma vulnerabilidade de Path Traversal com classificação CVSS de 2.7, que permite a modificação não autorizada de ficheiros, e a CVE-2026-53482, uma falha de Integer Overflow (CVSS 7.5), suscetível de provocar negação de serviço.

Segundo o CNCS, a exploração destas vulnerabilidades pode resultar na execução arbitrária de comandos, acesso não autorizado aos sistemas, alteração de ficheiros ou interrupção dos serviços, consoante a falha explorada. As vulnerabilidades críticas representam o maior risco por não exigirem autenticação nem interação do utilizador e permitirem o controlo integral do sistema.

O CNCS recomenda a atualização imediata dos equipamentos afetados para as versões corrigidas disponibilizadas pela Dell: 8.8.0.0 ou superior, 8.6.1.20 ou superior, 8.3.1.40 ou superior e 7.13.1.80 ou superior, consoante a versão instalada.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº30 JUNHO 2026

IT SECURITY Nº30 JUNHO 2026

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.