Dells Backupl\u00f6sung Data Protection Advisor weist in einer aktuellen Aktualisierung eine Reihe von geschlossenen Sicherheitsl\u00fccken auf, wobei auff\u00e4llig viele Schwachstellen bereits zw\u00f6lf Jahre alt sind. Die Gr\u00fcnde f\u00fcr die versp\u00e4tete Behebung dieser L\u00fccken sind bisher unklar. Betroffen sind Komponenten wie Apache HttpClient, OpenSSL und SQLite, die integraler Bestandteil der Backupl\u00f6sung sind. Zudem existieren direkt in der Anwendung selbst Sicherheitsdefekte. Erfolgreiche Angriffe k\u00f6nnten zu sogenannten Denial-of-Service-Attacken (DoS) f\u00fchren, was Systemst\u00fcrze zur Folge haben kann. Zwei Beispiele hierf\u00fcr sind CVE-2016-0705 \/ EUVD-2016-0740 mit einer Schwerebewertung von CVSS 9.8 (Risiko: kritisch) und CVE-2021-46877 \/ EUVD-2023-0856 mit CVSS 7.5 (Risiko: hoch). Die offizielle Warnmeldung zu den Sicherheitsl\u00fccken liefert derzeit keine Einblicke in die Angriffsvektoren oder m\u00f6gliche bereits stattgefundene Angriffe. Dell versichert jedoch, dass diese Probleme in Ausgabe 19.12 Service Pack 1 behoben wurden. Administratoren sollten daher ihre Systeme auf diesen aktuellen Stand aktualisieren, um sich vor m\u00f6glichen Bedrohungen zu sch\u00fctzen. Diese Sicherheitsl\u00fccken folgen kurz nach der Bekanntgabe von Schwachstellen in Dells Secure Gateway, das den Remote-IT-Support gef\u00e4hrdete.<\/p>\n
Schlagw\u00f6rter: Dells + CVSS + HttpClient<\/p>\n","protected":false},"excerpt":{"rendered":"
Dells Backupl\u00f6sung Data Protection Advisor weist in einer aktuellen Aktualisierung eine Reihe von geschlossenen Sicherheitsl\u00fccken auf, wobei auff\u00e4llig viele Schwachstellen bereits zw\u00f6lf Jahre alt sind. Die Gr\u00fcnde f\u00fcr die versp\u00e4tete Behebung dieser L\u00fccken sind bisher unklar. Betroffen sind Komponenten wie Apache HttpClient, OpenSSL und SQLite, die integraler Bestandteil der Backupl\u00f6sung...<\/p>\n","protected":false},"author":4,"featured_media":13597,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13598","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13598","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13598"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13598\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13597"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13598"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13598"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13598"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}