Schadcode-Lücken in Dell Repository Manager, Wyse Management Suite geschlossen

Nutzen Angreifer Sicherheitslücken in Dell Repository Manager oder Wyse Management Suite (WMS) erfolgreich aus, können sie sich höhere Nutzerrechte verschaffen oder sogar eigenen Code ausführen. Letzteres führt in der Regel zur vollständigen Kompromittierung von Systemen. Bislang gibt es noch keine Berichte, dass Angreifer in diesen Fällen bereits Systeme attackieren.

Mit Repository Manager versorgen Admins PowerEdge-Server des Computerherstellers mit unter anderem Systemupdates. Über Wyse Management Suite verwalten Admins Thin-Client-PCs.

Die Gefahren

In Repository Manager haben die Entwickler den Angaben aus einer Warnmeldung zufolge eine Sicherheitslücke (CVE-2026-21420 „hoch“) geschlossen. Voraussetzungen für eine Attacke sind, dass Angreifer lokalen Zugriff haben und über niedrige Nutzerrechte verfügen. Ist das gegeben, können sie auf einem nicht näher beschriebenen Weg Schadcode ausführen und ihre Rechte erhöhen. Die Version 3.4.8 soll gegen solche Angriffe gerüstet sein. Alle vorigen Ausgaben sind den Entwicklern zufolge verwundbar.

Wyse Management Suite ist insgesamt über vier Schwachstellen angreifbar. Zwei Lücken (CVE-2026-22765, CVE-2026-22766) sind mit dem Bedrohungsgrad „hoch“ eingestuft. Im ersten Fall können sich Angreifer mit niedrigen Rechten aufgrund von Fehlern bei der Authentifizierung hochstufen. Im zweiten Fall können Angreifer mit hohen Nutzerrechten eigenen Code ausführen, indem sie mit Schadcode verseuchte Dateien hochladen. Schuld ist eine nicht eingeschränkte Uploadfunktion, erläutern die Entwickler in einer Warnmeldung. Hier schafft die Version 5.5 Abhilfe.

Zuletzt sorgten Dells Speicherarray-Software für die EMC-Serie Unity, UnityVSA und Unity XT mit Root-Sicherheitslücken für Schlagzeilen.

(des)