Alarmstufe Rot bei Dell: Sicherheitslücken in PowerProtect Data Manager und Qualcomm-Chips gefährden Nutzer

Die Dell PowerProtect Data Manager Software-Lösung weist in aktuellen Versionen mehrere Schwachstellen auf, die potenziell Angriffe ermöglichen könnten. Forscher identifizierten Lücken sowohl in Komponenten von Drittanbietern wie Golang und Spring Framework als auch innerhalb der Anwendung selbst. Diese Schwachstellen könnten es Angreifern erlauben, durch lokale Zugriffsnahme und mit niedrigen Rechten höhere Nutzerrechte zu erlangen, was durch den Exploit CVE-2025-23375 (gewertet als hoch) belegt wird. Dell bestätigt die Behebung dieser Lücken in der Version PowerProtect Data Manager 19.19.0-15. Neben den Schwachstellen in PowerProtect Data Manager gibt es zudem Sicherheitsrisiken im Qualcomm-Chipsettreiber, der diverse Laptop-Modelle von Dell betrifft. Diese Lücken, zusammengefasst unter CVE-2025-530033 und CVE-2025-530034 (beide klassifiziert als hoch), ermöglichen potenzielle Angriffe, die Speicherfehler auslösen und zu Systemabstürzen führen können. Durch diese Fehler sind zudem Wege für das Eindringen von Schadcode denkbar. Dell stellt mit der Treiberversion 2.1.0.30 eine Lösung bereit, die diese Schwachstellen behebt und somit das Risiko minimiert. Bisher gibt es keine öffentlichen Berichte über die Ausnutzung dieser Sicherheitslücken durch Angreifer; jedoch mahnen die Entwickler zur Vorsicht und empfehlen zeitnahe Updates, um das System vor möglichen zukünftigen Bedrohungen zu schützen.

Schlagwörter: Dell PowerProtect + Spring Framework + CVE-2025-23375

Wie bewerten Sie den Schreibstil des Artikels?