Backup-System Data Protection Advisor von Dell vielfältig angreifbar
Dell hat mehrere Sicherheitslücken in Data Protection Advisor geschlossen. Es kann Schadcode auf Systeme gelangen.
Admins, die Backups über Dells Data Protection Advisor realisieren, sollten die Anwendung zeitnah auf den aktuellen Stand bringen. In einer aktuellen Version hat der PC-Hersteller mehrere Sicherheitsprobleme gelöst.
Abgesicherte Version verfügbar
Wie aus einer Warnmeldung hervorgeht, haben die Entwickler zehn ältere Schwachstellen, die bis ins Jahr 2013 zurückgehen, geschlossen. Davon sind die Komponenten iText und Xstream betroffen. Insgesamt stuft Dell die Auswirkungen von erfolgreichen Angriffen als "kritisch" ein.
Klappen Attacken, können Angreifer unter anderem Schadcode ausführen (etwa CVE-2013-7285 "kritisch", CVE-2019-10173 "hoch"). Davon seien ausschließlich die Versionen 19.8, 19.9 und 19.10 bedroht sein. Die Ausgabe 19.11 soll repariert sein.
(des)