Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
Es gibt wichtige Sicherheitsupdates für die Dell-Software iDRAC 9 und Wyse Windows Embedded System.
(Bild: Photon photo/Shutterstock.com)
Admins, die Systeme mit dem Fernwartungstool iDRAC 9 von Dell verwalten, sollten aufgrund einer geschlossenen Sicherheitslücke die aktuelle Version installieren. Auch für Wyse Windows Embedded System gibt es ein Sicherheitsupdate.
Die Schwachstelle (CVE-2021-21538) in iDRAC 9 ist mit dem Bedrohungsgrad "kritisch" eingestuft, warnen die Entwickler in einem Beitrag. Davon sind die Versionen ab 4.40.00.00 betroffen. Die Ausgabe 4.40.10.00 ist abgesichert.
Zugriff ohne Anmeldung
Wie Attacken konkret aussehen könnten, ist derzeit unklar. Aufgrund eines Fehlers bei der Authentifizierung könnten Angreifer ohne Anmeldung aus der Ferne auf die Virtual Console von verwundbaren Systemen zugreifen. Zu was das führen kann, erläutert Dell derzeit nicht. Die kritische Einstufung deutet darauf hin, dass Angreifer in dieser Position eigene Befehle ausführen könnten.
Die Lücke (CVE-2021-21552, "mittel") in Wyse Windows Embedded System (WIE10 LTSC 2019) betrifft die Produkte Dell Wyse 5070 Thin Client, Dell Wyse 5470 Thin Client und Dell Wyse 5470 All-In-One Thin Client. Davon sind alle Version bis einschließlich WIE10 LTSC 2019 bedroht. Die Sicherheitsupdates hat Dell in einer Warnmeldung verlinkt.
(des)
