heise PlusAbo
Anzeige
Alert!

Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien

Die Dell-Entwickler haben unter anderem eine 19 Jahre alte Schwachstelle in diversen Unity-Modellen geschlossen.

vorlesen Druckansicht 4 Kommentare lesen
Shot,Of,Data,Center,With,Multiple,Rows,Of,Fully,Operational

(Bild: Gorodenkoff/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Die Storage-Appliances Dell Unity, UnityVSA und Unity XT sind verwundbar. Angreifer können an reihenweise Sicherheitslücken ansetzen, um Systeme zu kompromittieren. Sicherheitspatches sind verfügbar.

19 Jahre alte Schwachstelle

In einer Sicherheitsmeldung geben die Entwickler an, die Schwachstellen in Dell Unity Operating Environment (OE) 5.5.0.0.5.259 geschlossen zu haben. Alle vorigen Ausgaben sind angreifbar. In erster Linie wurden Lücken in Komponenten wie Apache HTTP Server, libcap und Vim geschlossen.

Darunter sind auch ältere Schwachstellen (CVE-2006-20001 „hoch“). An dieser Stelle können Angreifer für DoS-Attacken ansetzen. Eine Python-Lücke aus 2007 (CVE-2007-4559 „mittel“) ermöglicht es Angreifern Dateien zu überschreiben. Warum die Entwickler diese Schwachstellen erst jetzt schließen, bleibt unklar.

Doch die Entwickler haben in OE auch aktuelle Lücken geschlossen. Darunter etwa zwei „kritische“ Root-Schwachstellen (CVE-2025-22398, CVE-2025-24383) über die Angreifer Schadcode ausführen können.

Videos by heise

Admins sollten sicherstellen, dass die aktuelle gegen die geschilderten Attacken abgesicherte Ausgabe von Dells OE installiert ist.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten