Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
Schwachstellen in Komponenten von Drittanbietern gefährden die Sicherheit von Dell-Backup-Software. Sicherheitsupdates sind verfügbar.
(Bild: Shutterstock)
Admins, die Backups mit Dell Avamar, Avamar Virtual Edition, Data Protection Central oder PowerProtect DP Series Appliance realisieren, sollten die Anwendungen zeitnah aktualisieren. In aktuellen Ausgaben haben die Entwickler über 100 Sicherheitslücken geschlossen.
Sind Attacken erfolgreich, können Angreifer Systeme kompromittieren. Ob es bereits Angriffe gibt, ist derzeit nicht bekannt.
Viele ältere Schwachstellen
Wie aus Warnmeldungen zu Avamar und Data Protection Central hervorgeht, betreffen die Sicherheitslücken Komponenten von Drittanbietern, die die Backuplösungen einsetzen. Darunter etwa Suse Linux Eneterprise Server 12 SP5 und SQLite.
Der Großteil der Lücken ist schon älter und geht unter anderem auf die Jahre 2006 und 2019 zurück. Einen Grund, warum erst jetzt Sicherheitspatches erscheint, nennt Dell derzeit nicht.
Stichproben zeigen, dass einige Schwachstellen (Apache CXF CVE-2019-12419, SQLite CVE-2020-11656, XMLBeans CVE-2021-23926) mit dem Bedrohungsgrad "kritisch" eingestuft sind. Nach erfolgreichen Attacken können sich Angreifer zum Beispiel mit einem Token als eigentlich vertrauenswürdiger Client ausgeben oder im schlimmsten Fall sogar Schadcode ausführen.
Jetzt patchen!
Dell gibt an, die Sicherheitsprobleme in den Ausgaben Avamar und Avamar Virtual Edition 19.10 und Data Protection Central 19.5 bis 19.10.0-4 mit Data Protection Central OS Update dpc-osupdate-1.1.17-1 und PowerProtect DP Series Appliance 2.7 mit Data Protection Central OS Update dpc-osupdate-1.1.17-1 gelöst zu haben.
Weitere Details zu den betroffenen Versionen und Sicherheitslücken kann man in den oben verlinkten Warnmeldungen nachlesen.
(des)
