Sicherheitslücken: Angreifer können Dell Unity kompromittieren
Dells Storage-Appliance-Serie Unity ist über mehrere Schwachstellen attackierbar. Sicherheitspatches sind verfügbar.
(Bild: Tatiana Popova/Shutterstock.com)
Die Unity-Software von Dell dient als Unterbau für Speicher-Arrays in etwa Cloud-Umgebungen. Aufgrund von mehreren Sicherheitslücken können Angreifer Systeme attackieren und im schlimmsten Fall kompromittieren.
Ob es bereits Attacken gibt, ist derzeit nicht bekannt. Admins sollten aber nicht zögern und die verfügbaren Sicherheitspatches möglichst bald installieren. Schließlich kommen bedrohte Storage-Appliances mit hoher Wahrscheinlichkeit auch in Umgebungen mit sensiblen Daten zum Einsatz.
Root-Lücken
In einer Warnmeldung stufen die Entwickler die Auswirkungen als "kritisch" ein. Von den Schwachstellen sind unter anderem Komponenten von Drittanbietern wie python-lxml (CVE-2022-2309 "hoch"), aber auch proprietärer Code betroffen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft.
Den Beschreibungen der Schwachstellen zufolge können Angreifer unter anderem aus einer eigentlich eingeschränkten Shell ausbrechen und im Anschluss Systemkommandos mit Root-Rechten ausführen (CVE-2024-22224 "hoch"). In einer solchen Position können Angreifer in der Regel die volle Kontrolle über Systeme erlangen.
Außerdem können sie sich höhere Nutzerrechte verschaffen (CVE-20240166 "hoch") und eigenen Code ausführen (CVE-2024-2223 "hoch"). Wie Attacken im Detail ablaufen könnten, ist zurzeit unklar.
Jetzt patchen!
Die Fehler stecken in Dell Unity Operating Enviroment (OE). Die Entwickler geben an, die Ausgabe 5.4.0.0.5.094 repariert zu haben. Von den Sicherheitsproblemen sind unter anderem Dell EMC Unity, Dell EMC Unity XT 380F und Dell EMC Unity Hybrid betroffen. Alle verwundbaren Produkte sind in der Warnmeldung aufgelistet.
(des)
