Jetzt patchen: Kritische Lücken in Dell EMC Data Protection Suite
Einige Dell-EMC-Produkte sind anfällig für Angriffe, die im schlimmsten Fall die vollständige Systemkompromittierung ermöglichen. Patches stehen bereit.
(Bild: dpa, str/Guillaume Horcajuelo)
Die Datensicherheitssoftware "Data Protection Suite" von Dell EMC – genauer: die Komponente Avamar Installation Manager (AVI) – weist drei kritische Sicherheitslücken auf. Laut einem Warnhinweis des Sicherheitssoftware-Herstellers Digital Defense kann das Kombinieren dieser Lücken einem Angreifer die vollständige Kompromittierung verwundbarer Systeme ermöglichen. Nähere Details sind einem Security Advisory von Dell EMC zu entnehmen.
Anfällig für die Lücken mit den Kennungen CVE-2017-15548, CVE-2017-15549 und CVE-2017-15550 sind die Dell-EMC-Produkte Avamar Server in den Versionen 7.1.x, 7.2.x, 7.3.x, 7.4. x und 7.5.0, NetWorker Virtual Edition (0.x, 9.1.x, 9.2.x) sowie die 2.0er-Version der Integrated Data Protection Appliance.
Registrierte Nutzer können nach dem Login Updates von der Hersteller-Webseite abrufen. Diese sollten angesichts des Schweregrads der Bedrohung möglichst zügig eingespielt werden. (ovw)
