Alert!

Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen

Angreifer könnten Systeme mit Dell PowerProtect Cyber Recovery oder Cloud Mobility for Dell EMC Storage attackieren. Hiergegen gibt es jetzt ein Update.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: VideoFlow/Shutterstock.com)

Von
  • Dennis Schirrmacher

Admins von Netzwerken mit Software von Dell EMC, sollten ihre Systeme auf den aktuellen Stand bringen. Andernfalls könnten Angreifer an mehreren Sicherheitslücken ansetzen.

Die Schutzsoftware PowerProtect Cyber Recovery könnte aufgrund einer Schwachstelle (CVE-2022-32481 "hoch") als Einfallstor für Angreifer dienen. In einem Beitrag warnen die Entwickler davor, dass sich authentifizierte Angreifer mit speziellen Docker-Kommandos Root-Rechte aneignen könnten. Das führe zu einer kompletten Übernahme des Systems. Dagegen soll die Version 19.11 abgesichert sein.

Eine Lücke (CVE-2022-33936 "hoch") in Cloud Mobility for Dell EMC Storage könnte es Angreifern aufgrund von Fehlern im Backup-Mechanismus für vApp erlauben, Schadcode auszuführen. An dieser Stelle soll die Ausgabe 1.3.1 Abhilfe schaffen, versichern die Entwickler in einer Warnmeldung.

(des)