Mehrere Softwareschwachstellen gefährden PCs, auf denen Dell Alienware Command Center 6.x installiert ist. Eine reparierte Version steht zum Download bereit.
Mit der Software können Nutzer verschiedene Einstellungen vornehmen, um etwa Stromprofile auszuwählen oder Computer zu übertakten.
Wie aus dem Sicherheitsbereich von Dells Website hervorgeht, können Angreifer an fünf Sicherheitslücken ansetzen, um PCs zu attackieren. Bislang gibt es noch keine Berichte zu Angriffen, Admins sollten das Patchen aber nicht zu lange hinauszögern.
Zwei Lücken (CVE-2025-46369, CVE-2025-46367) sind mit dem Bedrohungsgrad "hoch" eingestuft. Bei Schwachstellen sind aber nur ausnutzbar, wenn Angreifer bereits über niedrige Nutzerrechte verfügen. Ist das gegeben, können sie ihre Rechte hochstufen oder sogar Schadcode ausführen. Danach erlangen Angreifer in der Regel die volle Kontrolle über Systeme.
Durch das erfolgreiche Ausnutzen der verbleibenden Lücken können Informationen leaken. Die Entwickler versichern, die Ausgabe 6.10.15.0 gegen die geschilderten Attacken abgesichert zu haben. Alle vorigen Versionen sollen verwundbar sein.
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo