Die Storage-Appliances Dell Unity, UnityVSA und Unity XT sind verwundbar. Angreifer können an reihenweise Sicherheitslücken ansetzen, um Systeme zu kompromittieren. Sicherheitspatches sind verfügbar.
In einer Sicherheitsmeldung geben die Entwickler an, die Schwachstellen in Dell Unity Operating Environment (OE) 5.5.0.0.5.259 geschlossen zu haben. Alle vorigen Ausgaben sind angreifbar. In erster Linie wurden Lücken in Komponenten wie Apache HTTP Server, libcap und Vim geschlossen.
Darunter sind auch ältere Schwachstellen (CVE-2006-20001 „hoch“). An dieser Stelle können Angreifer für DoS-Attacken ansetzen. Eine Python-Lücke aus 2007 (CVE-2007-4559 „mittel“) ermöglicht es Angreifern Dateien zu überschreiben. Warum die Entwickler diese Schwachstellen erst jetzt schließen, bleibt unklar.
Doch die Entwickler haben in OE auch aktuelle Lücken geschlossen. Darunter etwa zwei „kritische“ Root-Schwachstellen (CVE-2025-22398, CVE-2025-24383) über die Angreifer Schadcode ausführen können.
Admins sollten sicherstellen, dass die aktuelle gegen die geschilderten Attacken abgesicherte Ausgabe von Dells OE installiert ist.
(
Kommentare