{"id":15674,"date":"2026-02-25T10:16:49","date_gmt":"2026-02-25T10:16:49","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/02\/25\/sicherheitsluecken-in-dells-repository-manager-und-wyse-management-suite-entdeckt\/"},"modified":"2026-02-25T10:16:49","modified_gmt":"2026-02-25T10:16:49","slug":"sicherheitsluecken-in-dells-repository-manager-und-wyse-management-suite-entdeckt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15674","title":{"rendered":"Sicherheitsl\u00fccken in Dells Repository Manager und Wyse Management Suite entdeckt"},"content":{"rendered":"<p>Dell hat in seinem Repository Manager und der Wyse Management Suite Sicherheitsl\u00fccken entdeckt, die Angreifern sch\u00e4dliche M\u00f6glichkeiten er\u00f6ffnen k\u00f6nnten. In beiden Systemen stecken Schwachstellen, die es Cyberattackern erlauben w\u00fcrden, h\u00f6here Nutzerrechte zu erlangen oder sogar eigenen Code auf den Systemen auszuf\u00fchren. Dies kann zur vollst\u00e4ndigen Kompromittierung von Systemen f\u00fchren, obwohl bisher keine Berichte \u00fcber tats\u00e4chliche Angriffe dieser Art existieren. <\/p>\n<p>Der Dell Repository Manager, der f\u00fcr die Bereitstellung von Systemupdates an PowerEdge-Servern des Herstellers eingesetzt wird, enth\u00e4lt laut einer Warnmeldung eine Sicherheitsl\u00fccke (CVE-2026-21420) mit hohem Risiko. Diese Schwachstelle erm\u00f6glicht es Angreifern mit lokalem Zugriff und niedrigen Nutzerrechten, auf unklare Weise Schadcode auszuf\u00fchren und ihre Privilegien zu erh\u00f6hen. Die Version 3.4.8 soll diese Gefahr abfedern, \u00e4ltere Ausgaben sind jedoch anf\u00e4llig. <\/p>\n<p>Die Wyse Management Suite (WMS), die f\u00fcr die Verwaltung von Thin-Client-PCs zust\u00e4ndig ist, weist insgesamt vier Schwachstellen auf. Zwei davon (CVE-2026-22765 und CVE-2026-22766) sind mit hohem Risiko eingestuft. Durch Fehler in der Authentifizierung bei CVE-2026-22765 k\u00f6nnten Angreifer mit niedrigen Rechten ihre Rechte erh\u00f6hen. Die zweite L\u00fccke erm\u00f6glicht es Nutzern mit hohen Rechten, durch das Hochladen von sch\u00e4dlichen Dateien eigenen Code auszuf\u00fchren. Schuld daran ist eine nicht ausreichend eingeschr\u00e4nkte Uploadfunktion. Die Version 5.5 soll diese Problematik beheben. <\/p>\n<p>Diese Sicherheitsl\u00fccken in Dells Verwaltungstools unterstreichen die Bedeutung kontinuierlicher Sicherheits\u00fcberpr\u00fcfungen und Updates in komplexen IT-Systemen. Unternehmen m\u00fcssen wachsam bleiben und fr\u00fchzeitig auf Warnmeldungen reagieren, um ihre Systeme vor potenziellen Angriffen zu sch\u00fctzen. Die j\u00fcngsten Vorkommnisse mit Dells Speicherarray-Software f\u00fcr die EMC-Serie Unity, UnityVSA und Unity XT, die Root-Sicherheitsl\u00fccken enthielten, verdeutlichen zus\u00e4tzlich die Wichtigkeit kontinuierlicher Sicherheitsanstrengungen im IT-Umfeld.<\/p>\n<p>Schlagw\u00f6rter: Dell + Dells + WMS<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dell hat in seinem Repository Manager und der Wyse Management Suite Sicherheitsl\u00fccken entdeckt, die Angreifern sch\u00e4dliche M\u00f6glichkeiten er\u00f6ffnen k\u00f6nnten. In beiden Systemen stecken Schwachstellen, die es Cyberattackern erlauben w\u00fcrden, h\u00f6here Nutzerrechte zu erlangen oder sogar eigenen Code auf den Systemen auszuf\u00fchren. Dies kann zur vollst\u00e4ndigen Kompromittierung von Systemen f\u00fchren, obwohl&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":15673,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15674","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15674","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15674"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15674\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15673"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15674"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15674"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15674"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}