Dell (BIOS/DSA)
Dell (BIOS/DSA) gehört zur Kategorie „Drucker / Peripherie / Hardware / BIOS-Firmware". xonatec überwacht Dell (BIOS/DSA) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
97 ReportsZeige 1 bis 50 von 97
-
Dell RecoverPoint for Virtual Machines – Use of Hard-coded Credentials
CVE-2026-22769 Kritisch Aktiv ausgenutztDell RecoverPoint for Virtual Machines (RP4VMs) in Versionen vor 6.0.3.1 HF1 enthält hartcodierte Zugangsdaten. Ein nicht authentifizierter Remote-Angreifer mit Kenntnis dieser Zugangsdaten kann die Schwachstelle ausnutzen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.9 %.
CVSS: 10.0 EPSS: 22.89% Publiziert: Referenz: CISA KEV -
Dell dbutil-Treiber – Unzureichende Zugangskontrolle
CVE-2021-21551 Aktiv ausgenutztIm Dell dbutil-Treiber wurde eine Schwachstelle durch unzureichende Zugangskontrolle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-03-31. Ausnutzungswahrscheinlichkeit (EPSS): 74.5 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.
EPSS: 74.52% Publiziert: Referenz: CISA KEV -
CVE-2026-56688 – OS-Command-Injection in Dell PowerFlex Manager
CVE-2026-56688 KritischDell PowerFlex Manager vor Version 5.1.0.1 enthält eine unzureichende Neutralisierung von Sonderzeichen in OS-Befehlen (OS Command Injection). Ein hoch privilegierter Angreifer kann darüber Vertraulichkeit, Integrität und Verfügbarkeit vollständig kompromittieren. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. Empfohlene Massnahme: Aktualisierung auf Dell PowerFlex Manager 5.1.0.1 oder neuer.
CVSS: 9.1 EPSS: 1.29% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Release-Linien
CVE-2026-53481 KritischDell PowerProtect Data Domain ist in mehreren Release-Linien von einer Schwachstelle betroffen. Laut Quelle betrifft dies die Versionen 7.7.1.0 bis 8.7, das LTS2026-Release 8.6.1.0 bis 8.6.1.10, das LTS2025-Release 8.3.1.0 bis 8.3.1.30 sowie LTS2024-Releases ab 7.13.1.0; eine nähere technische Beschreibung liegt in den Quelldaten nicht vor. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 9.8 EPSS: 0.63% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: kritische Schwachstelle in mehreren Release-Linien
CVE-2026-53483 KritischDell PowerProtect Data Domain ist von einer kritischen Schwachstelle betroffen. Laut Quelle sind die Versionen 7.7.1.0 bis 8.7, die LTS2026-Linie 8.6.1.0 bis 8.6.1.10, die LTS2025-Linie 8.3.1.0 bis 8.3.1.30 sowie die LTS2024-Linie ab 7.13.1.0 betroffen. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die betroffenen Systeme gemäss Dell-Advisory auf eine korrigierte Version aktualisieren.
CVSS: 9.8 EPSS: 0.63% Publiziert: Referenz: NVD -
Perl-Modul Crypt::DSA: Wiederverwendung der Nonce ermöglicht Rekonstruktion des privaten Schlüssels
CVE-2026-12205 KritischDas Perl-Modul Crypt::DSA verwendet in Versionen vor 1.21 dieselbe Nonce über mehrere Signaturen hinweg. Crypt::DSA::sign legt das Nonce-Material pro Signatur im Key-Objekt ab, ohne es zu erneuern; damit lässt sich der private Schlüssel rekonstruieren. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Crypt::DSA 1.21 oder neuer aktualisieren.
CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD -
Dell Wyse Management Suite: Annahme nicht vertrauenswürdiger Zusatzdaten
CVE-2026-41120 KritischDell Wyse Management Suite in Versionen vor WMS 5.5 HF1 nimmt nicht vertrauenswürdige Zusatzdaten zusammen mit vertrauenswürdigen Daten an (Acceptance of Extraneous Untrusted Data With Trusted Data). Laut Quelle könnte ein Angreifer mit geringen Rechten und entferntem Zugriff dies ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf WMS 5.5 HF1 oder neuer.
CVSS: 9.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Dell ECS / ObjectScale – Hartcodierte Anmeldedaten
CVE-2026-40636 KritischDell ECS in den Versionen 3.8.1.0 bis 3.8.1.7 sowie Dell ObjectScale vor Version 4.3.0.0 enthalten hartcodierte Anmeldedaten. Ein nicht authentifizierter Angreifer mit lokalem Zugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen
CVE-2026-49814 HochMehrere Versionen von Dell PowerProtect Data Domain sind von einer Schwachstelle betroffen, darunter die Versionen 7.7.1.0 bis 8.7 sowie die LTS-Releases (u. a. 8.6.1.0–8.6.1.10, 8.3.1.0–8.3.1.30 und 7.13.1.0 aufwärts). Als betroffen ausgewiesen sind Dell (BIOS/DSA) und Dell EMC (PowerStore/Isilon/Unity). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: die von Dell bereitgestellten Updates einspielen.
CVSS: 7.2 EPSS: 1.22% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen
CVE-2026-53478 HochIn Dell PowerProtect Data Domain besteht eine Schwachstelle, die ein authentifizierter Angreifer mit hohen Rechten über das Netzwerk ausnutzen kann, um Vertraulichkeit, Integrität und Verfügbarkeit vollständig zu beeinträchtigen. Betroffen sind die Versionen 7.7.1.0 bis 8.7 sowie diverse LTS-Releases (u. a. LTS2026 8.6.1.0 bis 8.6.1.10, LTS2025 8.3.1.0 bis 8.3.1.30). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: auf eine korrigierte Dell-Version aktualisieren.
CVSS: 7.2 EPSS: 1.22% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionslinien
CVE-2026-53479 HochDell PowerProtect Data Domain ist in den Versionen 7.7.1.0 bis 8.7 sowie in mehreren LTS-Release-Linien (u. a. LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30 und LTS2024 ab 7.13.1.0) von einer Schwachstelle betroffen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: bereitgestellte Dell-Updates einspielen.
CVSS: 7.2 EPSS: 1.20% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen
CVE-2026-49815 HochMehrere Versionen von Dell PowerProtect Data Domain sind von einer Schwachstelle betroffen, darunter 7.7.1.0 bis 8.7 sowie diverse LTS-Releases (u. a. LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30, LTS2024 ab 7.13.1.0). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
CVSS: 7.2 EPSS: 1.10% Publiziert: Referenz: NVD -
Dell Wyse Management Suite: Path Traversal
CVE-2026-49506 HochDell Wyse Management Suite in Versionen vor WMS 5.5 HF1 enthält eine Path-Traversal-Schwachstelle (unzureichende Einschränkung eines Pfadnamens auf ein zugelassenes Verzeichnis). Ein hochprivilegierter Angreifer mit Fernzugriff kann die Lücke ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf WMS 5.5 HF1 oder neuer aktualisieren.
CVSS: 7.2 EPSS: 0.55% Publiziert: Referenz: NVD -
Dell Unisphere for PowerMax – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2026-54469 HochDell Unisphere for PowerMax (Version 10.3.0.5 und früher) enthält eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten. Ein Angreifer mit geringen Rechten und Netzwerkzugriff könnte diese ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Herstellerhinweise beachten und verfügbare Aktualisierungen einspielen.
CVSS: 8.8 EPSS: 0.44% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen
CVE-2026-53482 HochDell PowerProtect Data Domain ist in mehreren Versionszweigen betroffen, darunter 7.7.1.0 bis 8.7, die LTS2026-Version 8.6.1.0 bis 8.6.1.10, die LTS2025-Version 8.3.1.0 bis 8.3.1.30 sowie LTS2024-Versionen ab 7.13.1.0. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version gemäss Dell-Advisory aktualisieren.
CVSS: 7.5 EPSS: 0.34% Publiziert: Referenz: NVD -
Fehlende Authentifizierung in Dell PowerFlex Manager
CVE-2026-35065 HochDell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion (Missing Authentication for Critical Function). Ein nicht authentifizierter Angreifer mit Zugang zum angrenzenden Netzwerk könnte diese potenziell ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.33% Publiziert: Referenz: NVD -
CVE-2026-22766 – Dell Wyse Management Suite Uneingeschränkter Datei-Upload
CVE-2026-22766 HochDell Wyse Management Suite in Versionen vor WMS 5.5 enthält eine Schwachstelle, die das uneingeschränkte Hochladen von Dateien gefährlicher Typen ermöglicht. Ein Angreifer mit hohen Rechten und Fernzugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.2 EPSS: 0.32% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen
CVE-2026-56086 HochDell PowerProtect Data Domain ist laut Hersteller in mehreren Versionen von einer Schwachstelle betroffen, darunter 7.7.1.0 bis 8.6 sowie diverse LTS-Releases (u. a. 8.6.1.0 bis 8.6.1.10, 8.3.1.0 bis 8.3.1.30). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: gemäss Dell-Advisory auf eine korrigierte Version aktualisieren.
CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD -
SQL-Injection in Dell Wyse Management Suite (WMS)
CVE-2026-44271 HochDell Wyse Management Suite (WMS) in Versionen vor WMS 2605 enthält eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl. Ein Angreifer mit niedrigen Rechten kann darüber SQL-Code einschleusen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Dell Wyse Management Suite 2605 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.25% Publiziert: Referenz: NVD -
Dell Wyse Management Suite: SQL-Injection
CVE-2026-44272 HochDie Dell Wyse Management Suite (WMS) in Versionen vor WMS 2605 enthält eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl. Laut Quellbeschreibung kann ein Angreifer mit niedrigen Rechten die Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Dell Wyse Management Suite auf Version 2605 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD -
Dell PowerFlex Manager: Authentifizierungsumgehung über benachbartes Netzwerk
CVE-2026-32804 HochDell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle in der Authentifizierung. Ein nicht authentifizierter Angreifer mit Zugang zum benachbarten Netzwerk könnte diese ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Dell PowerFlex Manager 5.1.0.1 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD -
Dell PowerFlex Manager: Einbindung von Funktionen aus nicht vertrauenswürdiger Quelle
CVE-2026-22283 HochDell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch die Einbindung von Funktionen aus einer nicht vertrauenswürdigen Kontrollsphäre. Ein nicht authentifizierter Angreifer mit entferntem Zugriff könnte dies potenziell ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Version 5.1.0.1 oder neuer.
CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Dell PowerFlex Manager: Improper Authentication ermöglicht Zugriff aus benachbartem Netzwerk
CVE-2026-49502 HochDell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch fehlerhafte Authentifizierung. Ein nicht authentifizierter Angreifer mit Zugang zum benachbarten Netzwerk könnte sie potenziell ausnutzen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Version 5.1.0.1 oder neuer.
CVSS: 7.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen
CVE-2026-41122 HochMehrere Versionen von Dell PowerProtect Data Domain sind von einer Schwachstelle betroffen, darunter die Versionen 7.7.1.0 bis 8.7 sowie die LTS-Releases (u. a. 8.6.1.0–8.6.1.10, 8.3.1.0–8.3.1.30 und 7.13.1.0 aufwärts). Als betroffen ausgewiesen sind Dell (BIOS/DSA) und Dell EMC (PowerStore/Isilon/Unity). CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Dell bereitgestellten Updates einspielen.
CVSS: 7.1 EPSS: 0.20% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain – Fehlende Authentifizierung
CVE-2026-26944 HochDell PowerProtect Data Domain in den Versionen 7.7.1.0 bis 8.6, LTS2025-Version 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen 7.13.1.0 bis 7.13.1.60 enthält eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Dell PowerFlex Manager – Improper Access Control
CVE-2026-35066 HochDell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control). Ein Angreifer mit niedrigen Rechten und Fernzugriff könnte die Schwachstelle laut Quelle potenziell ausnutzen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 7.1 EPSS: 0.18% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain – Unzureichende Eingabevalidierung
CVE-2026-24504 HochDell PowerProtect Data Domain in Versionen 7.7.1.0 bis 8.6, LTS2025-Release 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen 7.13.1.0 bis 7.13.1.60 enthält eine Schwachstelle durch unzureichende Eingabevalidierung. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain – Unzureichende Eingabevalidierung (Remote)
CVE-2026-24505 HochDell PowerProtect Data Domain in Versionen 8.5 bis 8.6 enthält eine Schwachstelle durch unzureichende Eingabevalidierung. Ein hochprivilegierter Angreifer mit Remote-Zugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Dell Wyse Management Suite – Improper Link Resolution Before File Access
CVE-2026-44274 HochDell Wyse Management Suite (WMS) in Versionen vor WMS 2605 enthält eine Schwachstelle durch unsachgemässe Link-Auflösung vor dem Dateizugriff (Improper Link Resolution Before File Access). Ein Angreifer mit geringen Rechten und lokalem Zugriff könnte dies potenziell ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf WMS 2605 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Dell Device Management Agent: Link-Following-Schwachstelle ermöglicht lokale Rechteausweitung
CVE-2026-41121 HochDell Device Management Agent (DDMA) vor Version 26.05 enthält eine Schwachstelle durch fehlerhafte Link-Auflösung vor dem Dateizugriff ('Link Following'). Ein lokaler Angreifer mit niedrigen Rechten könnte sie ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf DDMA 26.05 oder neuer aktualisieren.
CVSS: 7.3 EPSS: 0.12% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain – OS Command Injection
CVE-2026-24506 HochDell PowerProtect Data Domain in den Versionen 7.7.1.0 bis 8.6, LTS2025-Version 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen 7.13.1.0 bis 7.13.1.60 enthält eine Schwachstelle zur Einschleusung von Betriebssystembefehlen (OS Command Injection). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.2 EPSS: 0.10% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain – OS Command Injection
CVE-2026-26943 HochDell PowerProtect Data Domain in den Versionen 7.7.1.0 bis 8.6, LTS2025-Version 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen 7.13.1.0 bis 7.13.1.60 enthält eine Schwachstelle zur Einschleusung von Betriebssystembefehlen (OS Command Injection). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.2 EPSS: 0.10% Publiziert: Referenz: NVD -
Dell Display and Peripheral Manager (DDPM): Unzureichende Zugriffskontrolle
CVE-2026-46733 HochDell Display and Peripheral Manager (DDPM für Windows) in Versionen vor 2.3 enthält eine Schwachstelle durch unzureichende Zugriffskontrolle. Ein niedrig privilegierter Angreifer mit lokalem Zugriff könnte diese potenziell ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 2.3 oder neuer.
CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain (DD OS) – Schwachstelle in Feature Release
CVE-2026-26354 HochDell PowerProtect Data Domain mit Domain Operating System (DD OS) in den Feature-Release-Versionen 7.7.1.0 bis 8.6, LTS2025-Version 8.3.1.0 bis 8.3.1.10 sowie LTS2024-Versionen 7.13.1.0 aufwärts enthält eine Sicherheitslücke. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.10% Publiziert: Referenz: NVD -
Dell Server Hardware Manager – Improper Access Control (vor Version 3.2.2)
CVE-2026-46461 HochDer Dell Server Hardware Manager in Versionen vor 3.2.2 enthält eine Schwachstelle durch unzureichende Zugriffskontrolle. Ein Angreifer mit geringen Rechten und lokalem Zugriff könnte diese potenziell ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf die vom Hersteller genannte Version 3.2.2.
CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Dell AIOps Collector – Verwendung von Standard-Zugangsdaten
CVE-2026-32652 HochDer Dell AIOps Collector vor Version 1.18.3 enthält eine Schwachstelle durch die Verwendung von Standard-Zugangsdaten (Use of Default Credentials). Ein Angreifer mit geringen Rechten und Konsolenzugriff kann diese potenziell ausnutzen, um erweiterten Zugriff zu erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 1.18.3 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Dell Unisphere for PowerMax – Relative Path Traversal
CVE-2026-26362 HochDell Unisphere for PowerMax Version 10.2 enthält eine Schwachstelle durch relativen Pfad-Traversal. Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.09% Publiziert: Referenz: NVD -
Dell ThinOS 10 – Command Injection durch lokal eingeschränkten Nutzer
CVE-2026-23862 HochDell ThinOS 10 in Versionen vor ThinOS 2602_10.0573 enthält eine Schwachstelle durch unsachgemässe Neutralisierung von Sonderzeichen in Befehlen (Command Injection). Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Dell BSAFE SSL-J: Ressourcenerschöpfung ermöglicht Denial of Service
CVE-2025-46638 HochDell BSAFE SSL-J enthält eine Schwachstelle durch Allokation von Ressourcen ohne Begrenzung oder Drosselung. Ein nicht authentifizierter, entfernter Angreifer könnte dies potenziell ausnutzen, um einen Denial of Service zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD -
CVE-2025-32750 – Dell PowerFlex Manager Directory Listing Information Disclosure
CVE-2025-32750 HochDell PowerFlex Manager in Versionen bis einschliesslich 4.6.2 enthält eine Schwachstelle, die ein unautentifiziertes Auflisten von Verzeichnisinhalten (Directory Listing) ermöglicht. Ein nicht authentifizierter Angreifer mit Fernzugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD -
Dell Unisphere for PowerMax – External Control of File Name or Path (zweite Variante)
CVE-2026-26360 HochDell Unisphere for PowerMax Version 10.2 enthält eine weitere Schwachstelle durch externe Kontrolle von Dateinamen oder Pfaden. Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Dell Display and Peripheral Manager (Mac): Unzureichende Zertifikatsprüfung
CVE-2026-46734 HochDell Display and Peripheral Manager (DDPM Mac) vor Version 2.3 enthält eine Schwachstelle durch unzureichende Zertifikatsprüfung (Improper Certificate Validation); ein Angreifer mit geringen Rechten und lokalem Zugriff könnte diese potenziell ausnutzen. Als betroffen ausgewiesen sind Dell (BIOS/DSA) und Dell EMC (PowerStore/Isilon/Unity). CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf DDPM 2.3 oder neuer aktualisieren.
CVSS: 7.3 EPSS: 0.06% Publiziert: Referenz: NVD -
CVE-2026-22765 – Dell Wyse Management Suite Fehlende Autorisierung
CVE-2026-22765 HochDell Wyse Management Suite in Versionen vor WMS 5.5 enthält eine Schwachstelle durch fehlende Autorisierung. Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Dell PowerScale InsightIQ – OS Command Injection
CVE-2026-35071 HochDell PowerScale InsightIQ in den Versionen 6.0.0 bis 6.2.0 enthält eine Schwachstelle durch unsachgemässe Neutralisierung von Sonderzeichen in OS-Befehlen (OS Command Injection). Ein hoch privilegierter Angreifer könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.05% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain (DD OS) – Sicherheitslücke in mehreren Versionen
CVE-2026-23778 HochIn Dell PowerProtect Data Domain mit DD OS wurden in Feature-Release-Versionen 7.7.1.0 bis 8.5, LTS2025-Release 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen Sicherheitslücken gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.04% Publiziert: Referenz: NVD -
Dell Automation Platform – Fehlende Autorisierung
CVE-2026-32658 HochDie Dell Automation Platform in Versionen vor 2.0.0.0 weist eine Schwachstelle durch fehlende Autorisierungsprüfung auf. Ein entfernt angreifender Nutzer mit niedrigen Rechten könnte diese ausnutzen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.04% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain (DD OS) – Sicherheitslücke in mehreren Versionen
CVE-2026-23774 HochIn Dell PowerProtect Data Domain mit Data Domain Operating System (DD OS) wurden in mehreren Feature-Release- und LTS-Versionen Sicherheitslücken gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.04% Publiziert: Referenz: NVD -
CVE-2026-28678 – DSA Study Hub Unzureichend geschützte Anmeldedaten
CVE-2026-28678 HochIn der Webanwendung DSA Study Hub wurde vor Commit d527fba eine Schwachstelle im Authentifizierungssystem (server/routes/auth.js) entdeckt: Anmeldedaten sind unzureichend geschützt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Dell Unisphere for PowerMax – Fehlende Autorisierung
CVE-2026-26358 HochDell Unisphere for PowerMax Version 10.2 enthält eine Schwachstelle durch fehlende Autorisierung. Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Dell Unisphere for PowerMax – External Control of File Name or Path
CVE-2026-26359 HochDell Unisphere for PowerMax Version 10.2 enthält eine Schwachstelle durch externe Kontrolle von Dateinamen oder Pfaden (External Control of File Name or Path). Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Dell (BIOS/DSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.