Alte Schwachstellen, neue Updates: Dells Data Protection Advisor schließt sicherheitskritische Lücken

Dells Backuplösung Data Protection Advisor weist in einer aktuellen Aktualisierung eine Reihe von geschlossenen Sicherheitslücken auf, wobei auffällig viele Schwachstellen bereits zwölf Jahre alt sind. Die Gründe für die verspätete Behebung dieser Lücken sind bisher unklar. Betroffen sind Komponenten wie Apache HttpClient, OpenSSL und SQLite, die integraler Bestandteil der Backuplösung sind. Zudem existieren direkt in der Anwendung selbst Sicherheitsdefekte. Erfolgreiche Angriffe könnten zu sogenannten Denial-of-Service-Attacken (DoS) führen, was Systemstürze zur Folge haben kann. Zwei Beispiele hierfür sind CVE-2016-0705 / EUVD-2016-0740 mit einer Schwerebewertung von CVSS 9.8 (Risiko: kritisch) und CVE-2021-46877 / EUVD-2023-0856 mit CVSS 7.5 (Risiko: hoch). Die offizielle Warnmeldung zu den Sicherheitslücken liefert derzeit keine Einblicke in die Angriffsvektoren oder mögliche bereits stattgefundene Angriffe. Dell versichert jedoch, dass diese Probleme in Ausgabe 19.12 Service Pack 1 behoben wurden. Administratoren sollten daher ihre Systeme auf diesen aktuellen Stand aktualisieren, um sich vor möglichen Bedrohungen zu schützen. Diese Sicherheitslücken folgen kurz nach der Bekanntgabe von Schwachstellen in Dells Secure Gateway, das den Remote-IT-Support gefährdete.

Schlagwörter: Dells + CVSS + HttpClient

Wie bewerten Sie den Schreibstil des Artikels?