Revenir aux alertes

Bulletin d'alerte

vulnérabilité dans Dell RecoverPoint for Virtual Machines

février 2026

Résumé

Le 18 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Dell RecoverPoint for Virtual Machines (RP4VMs), un logiciel qui protège les machines virtuelles en cas de panne.

Référencée sous CVE-2026-22769, cette vulnérabilité utilise des mots de passe cachés en dur (hard-coded credentials), ce qui permet à un attaquant distant sans compte de prendre le contrôle total du système d’exploitation, avec des droits administrateur et une persistance durable.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Dell.

La faille est activement exploitée : Oui

Details techniques

CVSS : 10
EPSS : 0.07%
Risques : Accès non autorisé et persistance administrateur sur le système

Systèmes affectés

Dell RecoverPoint for Virtual Machines, versions antérieures à 6.0.3.1 HF1

Documentation

Références :
https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

https://www.dell.com/support/kbdoc/en-us/000426742/recoverpoint-for-vms-apply-the-remediation-script-for-dsa

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-22769

CVE Details
https://www.cvedetails.com/cve/CVE-2026-22769/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-22769

CWE
https://www.cvedetails.com/cwe-details/798/Use-of-Hard-coded-Credentials.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Company

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha