Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Credenciales codificadas en RecoverPoint de Dell

Fecha de publicación 18/02/2026
Identificador
INCIBE-2026-123
Importancia
5 - Crítica
Recursos Afectados

RecoverPoint para máquinas virtuales versiones:

  • 5.3 SP4 P1;
  • 5.3 SP4;
  • 5.3 SP3;
  • 5.3 SP2;
  • 6.0;
  • 6.0 SP1;
  • 6.0 SP1 P1;
  • 6.0 SP1 P2;
  • 6.0 SP2;
  • 6.0 SP2 P1;
  • 6.0 SP3;
  • 6.0 SP3 P1.
Descripción

Google/Mandiant ha informado sobre 1 vulnerabilidad crítica que podría permitir a un atacante remoto no autenticado con conocimiento de la credencial codificada tener acceso no autorizado al sistema operativo y la persistencia a nivel raíz.

Solución

Se aconseja actualizar el producto a la versión 6.0.3.1 HF1. En el caso de no poder actualizar, se recomienda seguir los pasos de mitigación propuestos por el fabricante.

Detalle

CVE-2026-22769: vulnerabilidad de credenciales codificadas en las versiones anteriores de RecoverPoint para máquinas virtuales 6.0.3.1 HF1. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto, no autenticado, con conocimiento de la credencial codificada tener acceso no autorizado al sistema operativo y la persistencia a nivel raíz.

Se tiene constancia de que esta vulnerabilidad podría estar siendo explotada.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-22769 Crítica Si DELL
Listado de referencias
DSA-2026-079: Security Update for RecoverPoint for Virtual Machines Hardcoded Credential Vulnerability
From BRICKSTORM to GRIMBOLT: UNC6201 Exploiting a Dell RecoverPoint for Virtual Machines Zero-Day
Etiquetas