Dell Update-Paket-Framework bedroht Systemsicherheit
Durch eine Schwachstelle in Dells Update-Paket-Framework können Nutzer ihre Rechte ausweiten und Systeme kompromittieren.
(Bild: Shutterstock/chanpipat)
Dells Update-Pakete gefährden die Systemsicherheit: Aufgrund einer Schwachstelle in Dells Update Package Framework können bösartige Akteure ihre Rechte dadurch ausweiten. Damit können sie betroffene Systeme vollständig kompromittieren.
In einem Support-Artikel erörtert Dell das Problem. "Nutzer mit niedrigen lokalen Berechtigungen können die Schwachstelle missbrauchen, was zur Ausführung beliebiger Skripte aus dem Netz auf dem Server führen kann. Ein Missbrauch könnte zu einem Denial-of-Service durch einen Angreifer führen", schreibt das Unternehmen zudem (CVE-2025-22395, CVSS 8.2, Risiko "hoch").
Details zur LĂĽcke unklar
Wie genau die Lücke ausgenutzt werden kann und wie (erfolgreiche) Angriffe erkennbar sind, beschreibt Dell nicht. Allerdings erklären die IT-Experten, dass sie Nutzern empfehlen, nicht die Extrahieren-Option unter Windows-Betriebssystemen zu nutzen, wenn die Update-Paket-Version niedriger als 22.01.02 ist – gemeint ist offenbar die Nutzung durch Start mit Doppelklick. Zum Entpacken sollte bei den älteren Dateien bei Bedarf die Extrahieren-Option an der Kommandozeile verwendet werden.
Um die Versionsnummer von Dells Update-Paketen herauszufinden, muss die Datei etwa im Datei-Explorer mit rechter Maustaste angeklickt und dort die "Eigenschaften" ausgewählt werden. Im "Details"-Reiter findet sich dann die gesuchte Dateiversion, erklärt das Unternehmen.
Dells Update Package Framework dient der Erstellung ausführbarer Dateien, die Updates für einzelne Software-Elemente auf Dell-Systemen enthalten, erklärt Dell in einem weiteren Support-Artikel. In den erzeugten Dell Update-Paketen können etwa Aktualisierungen für das System-BIOS, die System-Firmware oder Gerätetreiber liegen. Damit sollen sich Komponenten vieler Systeme schnell und einfach auf die gleichen Versionen bringen lassen.
Mitte Dezember hatte Dell zuletzt zahlreiche Aktualisierungen für Software auf den Geräten aus dem Hause herausgeben müssen. Teils hochriskante Sicherheitslücken stammten etwa von Gerätetreibern etwa für Speicherkartenleser oder in Soundtreibern für mehrere Laptop-Baureihen von Dell.
(dmk)