Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email cert@login-securite.com

Vulnérabilité critique dans Dell RecoverPoint for Virtual Machines

Score CVSS :
10
Date de publication :
18/2/2026
Date de dernière mise à jour :
19/2/2026
vulnerability icon thumbnail logy cybersecurity

Produits concernés

• Dell RecoverPoint for Virtual Machines version 5.3 SP4 P1

• Dell RecoverPoint for Virtual Machines versions 6.0, 6.0 SP1, 6.0 SP1 P1, 6.0 SP1 P2, 6.0 SP2, 6.0 SP2 P1, 6.0 SP3 et 6.0 SP3 P1

Prérequis

• Accès à l’interface

Risques

• Exécution de code arbitraire

• Déploiement d’une backdoor sur l’actif

• Exfiltration de données sensibles

Résumé

Une vulnérabilité critique de type “Use of Hard-coded Credentials” affectant la solution Dell RecoverPoint pour machines virtuelle a récemment été publiée par les équipes de Google Threat Intelligence Group, Mandiant Consulting et FLARE.

Le niveau de criticité initial de cette vulnérabilité est de 10 (score CVSSv3.1).

- CVE-2026-22769 :  Une vulnérabilité dans Dell RecoverPoint for Virtual Machines qui pourrait permettre à un attaquant distant non authentifié, d’utiliser des identifiants codés en dur afin d’obtenir un accès root persistant et d'exécuter du code arbitraire sur le système d'exploitation sous-jacent en tant qu’administrateur.

Une fois la vulnérabilité exploitée, l’attaquant aura ainsi accès à l’équipement. Il pourra donc interagir avec celui-ci.

L’exploitation de cette CVE pourrait permettre à l’attaquant à minima une compromission complète du système (exécution de commande) et l’exfiltration de données sensibles.

A l’heure actuelle, des traces d’exploitation par des groupes d’attaquants sont déjà présentes depuis 2024.

Étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre.

Solutions

Détection de la compromission :

Afin de vérifier si un équipement est compromis, vous pouvez :

• Auditer les logs API avec les indicateurs réseaux

• Rechercher des fichiers exécutables dans les indicateurs de fichiers

Google a fourni plusieurs indicateurs de compromission, disponibles dans les liens de références.

Remédiation :

Mettre à jour RecoverPoint for Virtual Machines vers les versions :

• Migrer de la version 5.3 SP4 P1 vers 6.0 SP3

• Mise à jour vers la version 6.0.3.1 HF1

Le détail est disponible dans les liens en références.

Mitigation :

• Suivez les instructions de l’article de la Base de connaissances pour exécuter le script de remédiation mis à disposition par l’éditeur.

Références

https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

UNC6201 Exploiting a Dell RecoverPoint for Virtual Machines Zero-Day | Google Cloud Blog

https://www.dell.com/support/product-details/en-us/product/recoverpoint-for-virtual-machines/drivers

https://www.dell.com/support/kbdoc/en-us/000426742/recoverpoint-for-vms-apply-the-remediation-script-for-dsa

Restez informés des dernières menaces !

Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.
Nos offresNos ExpertisesLe groupe Constellation
Notre équipeNous rejoindreBlog
Urgences CyberInformations SOCCommander un Test d'Intrusion
Conditions Générales de VentesMentions légalesNous contacter
©2024 Login Sécurité | Mentions légales et Politique de confidentialité