Dell SmartFabric OS10: Angreifer können Schadcode ausführen

Fünf Sicherheitslücken gefährden Dell SmartFabric OS10. Im schlimmsten Fall können Angreifer Schadcode ausführen und Netzwerke kompromittieren.

Anzeige

Um dem entgegenzuwirken, haben die Entwickler die Lücken (CVE-2024-48837 "hoch", CVE-2024-48838 "niedrig", CVE-2024-49557 "hoch", CVE-2024-49558 "hoch", CVE-2024-49560 "hoch") in den Versionen 10.5.4.13, 10.5.5.12 und 10.5.6.6 des Netzwerkbetriebssystems geschlossen. Das geht aus einer Warnmeldung hervor.

Installieren Admins die Sicherheitsupdates nicht, können Angreifer die Schwachstellen ausnutzen und sich höhere Nutzerrechte aneignen oder sogar Schadcode ausführen. Dafür müssen sie der Beschreibung der Lücken zufolge aber bereits über niedrige Rechte verfügen und lokalen Zugriff haben. Die Entwickler führen zurzeit nicht aus, wie konkrete Angriffe ablaufen könnten.

Bislang warnt Dell nicht vor Attacken. Netzwerk-Admins sollten die Installation der Sicherheitsupdates aber nicht auf die lange Bank schieben.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)