Sicherheitsupdate: Root-Lücke bedroht Dell SmartFabric Storage Software

Admins, die Traffic in Netzwerken mittels Dell SmartFabric Storage Software als Centralized Discovery Controller (CDC) überwachen und steuern, sollten die aktuelle Version installieren, die mehrere Sicherheitsprobleme löst.

Insgesamt haben die Entwickler sieben Schwachstellen geschlossen. Drei davon sind mit dem Bedrohungsgrad "hoch" eingstuft (CVE-2023-4401, CVE-2023-43068, CVE-2023-43069). So könnte etwa ein authentifizierter Angreifer an CLI-Interaface ansetzen und sich zum Root hochstufen.

Durch das erfolgreiche Ausnutzen der weiteren Lücken ist unter anderem die Ausführung von Schadcode vorstellbar. Dell gibt an, die Sicherheitslücken in der Version 1.4.1 geschlossen zu haben.

(des)