Sicherheitslücken in Dells Repository Manager und Wyse Management Suite entdeckt
Dell hat in seinem Repository Manager und der Wyse Management Suite Sicherheitslücken entdeckt, die Angreifern schädliche Möglichkeiten eröffnen könnten. In beiden Systemen stecken Schwachstellen, die es Cyberattackern erlauben würden, höhere Nutzerrechte zu erlangen oder sogar eigenen Code auf den Systemen auszuführen. Dies kann zur vollständigen Kompromittierung von Systemen führen, obwohl bisher keine Berichte über tatsächliche Angriffe dieser Art existieren.
Der Dell Repository Manager, der für die Bereitstellung von Systemupdates an PowerEdge-Servern des Herstellers eingesetzt wird, enthält laut einer Warnmeldung eine Sicherheitslücke (CVE-2026-21420) mit hohem Risiko. Diese Schwachstelle ermöglicht es Angreifern mit lokalem Zugriff und niedrigen Nutzerrechten, auf unklare Weise Schadcode auszuführen und ihre Privilegien zu erhöhen. Die Version 3.4.8 soll diese Gefahr abfedern, ältere Ausgaben sind jedoch anfällig.
Die Wyse Management Suite (WMS), die für die Verwaltung von Thin-Client-PCs zuständig ist, weist insgesamt vier Schwachstellen auf. Zwei davon (CVE-2026-22765 und CVE-2026-22766) sind mit hohem Risiko eingestuft. Durch Fehler in der Authentifizierung bei CVE-2026-22765 könnten Angreifer mit niedrigen Rechten ihre Rechte erhöhen. Die zweite Lücke ermöglicht es Nutzern mit hohen Rechten, durch das Hochladen von schädlichen Dateien eigenen Code auszuführen. Schuld daran ist eine nicht ausreichend eingeschränkte Uploadfunktion. Die Version 5.5 soll diese Problematik beheben.
Diese Sicherheitslücken in Dells Verwaltungstools unterstreichen die Bedeutung kontinuierlicher Sicherheitsüberprüfungen und Updates in komplexen IT-Systemen. Unternehmen müssen wachsam bleiben und frühzeitig auf Warnmeldungen reagieren, um ihre Systeme vor potenziellen Angriffen zu schützen. Die jüngsten Vorkommnisse mit Dells Speicherarray-Software für die EMC-Serie Unity, UnityVSA und Unity XT, die Root-Sicherheitslücken enthielten, verdeutlichen zusätzlich die Wichtigkeit kontinuierlicher Sicherheitsanstrengungen im IT-Umfeld.
Schlagwörter: Dell + Dells + WMS
Wie bewerten Sie den Schreibstil des Artikels?