1.11 Aktiv ausgenutzte Lücken
Drucker / Peripherie / Hardware / BIOS-Firmware

Dell (BIOS/DSA)

Drucker / Peripherie / Hardware / BIOS-Firmware

Dell (BIOS/DSA) gehört zur Kategorie „Drucker / Peripherie / Hardware / BIOS-Firmware". xonatec überwacht Dell (BIOS/DSA) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

97
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
74.5%
Max. EPSS

Schwachstellen-Reports

97 Reports

Zeige 1 bis 50 von 97

  1. Dell RecoverPoint for Virtual Machines – Use of Hard-coded Credentials

    CVE-2026-22769 Kritisch Aktiv ausgenutzt

    Dell RecoverPoint for Virtual Machines (RP4VMs) in Versionen vor 6.0.3.1 HF1 enthält hartcodierte Zugangsdaten. Ein nicht authentifizierter Remote-Angreifer mit Kenntnis dieser Zugangsdaten kann die Schwachstelle ausnutzen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.9 %.

    CVSS: 10.0 EPSS: 22.89% Publiziert: Referenz: CISA KEV
  2. Dell dbutil-Treiber – Unzureichende Zugangskontrolle

    CVE-2021-21551 Aktiv ausgenutzt

    Im Dell dbutil-Treiber wurde eine Schwachstelle durch unzureichende Zugangskontrolle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-03-31. Ausnutzungswahrscheinlichkeit (EPSS): 74.5 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.

    EPSS: 74.52% Publiziert: Referenz: CISA KEV
  3. CVE-2026-56688 – OS-Command-Injection in Dell PowerFlex Manager

    CVE-2026-56688 Kritisch

    Dell PowerFlex Manager vor Version 5.1.0.1 enthält eine unzureichende Neutralisierung von Sonderzeichen in OS-Befehlen (OS Command Injection). Ein hoch privilegierter Angreifer kann darüber Vertraulichkeit, Integrität und Verfügbarkeit vollständig kompromittieren. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. Empfohlene Massnahme: Aktualisierung auf Dell PowerFlex Manager 5.1.0.1 oder neuer.

    CVSS: 9.1 EPSS: 1.29% Publiziert: Referenz: NVD
  4. Dell PowerProtect Data Domain: Schwachstelle in mehreren Release-Linien

    CVE-2026-53481 Kritisch

    Dell PowerProtect Data Domain ist in mehreren Release-Linien von einer Schwachstelle betroffen. Laut Quelle betrifft dies die Versionen 7.7.1.0 bis 8.7, das LTS2026-Release 8.6.1.0 bis 8.6.1.10, das LTS2025-Release 8.3.1.0 bis 8.3.1.30 sowie LTS2024-Releases ab 7.13.1.0; eine nähere technische Beschreibung liegt in den Quelldaten nicht vor. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 9.8 EPSS: 0.63% Publiziert: Referenz: NVD
  5. Dell PowerProtect Data Domain: kritische Schwachstelle in mehreren Release-Linien

    CVE-2026-53483 Kritisch

    Dell PowerProtect Data Domain ist von einer kritischen Schwachstelle betroffen. Laut Quelle sind die Versionen 7.7.1.0 bis 8.7, die LTS2026-Linie 8.6.1.0 bis 8.6.1.10, die LTS2025-Linie 8.3.1.0 bis 8.3.1.30 sowie die LTS2024-Linie ab 7.13.1.0 betroffen. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die betroffenen Systeme gemäss Dell-Advisory auf eine korrigierte Version aktualisieren.

    CVSS: 9.8 EPSS: 0.63% Publiziert: Referenz: NVD
  6. Perl-Modul Crypt::DSA: Wiederverwendung der Nonce ermöglicht Rekonstruktion des privaten Schlüssels

    CVE-2026-12205 Kritisch

    Das Perl-Modul Crypt::DSA verwendet in Versionen vor 1.21 dieselbe Nonce über mehrere Signaturen hinweg. Crypt::DSA::sign legt das Nonce-Material pro Signatur im Key-Objekt ab, ohne es zu erneuern; damit lässt sich der private Schlüssel rekonstruieren. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Crypt::DSA 1.21 oder neuer aktualisieren.

    CVSS: 9.1 EPSS: 0.29% Publiziert: Referenz: NVD
  7. Dell Wyse Management Suite: Annahme nicht vertrauenswürdiger Zusatzdaten

    CVE-2026-41120 Kritisch

    Dell Wyse Management Suite in Versionen vor WMS 5.5 HF1 nimmt nicht vertrauenswürdige Zusatzdaten zusammen mit vertrauenswürdigen Daten an (Acceptance of Extraneous Untrusted Data With Trusted Data). Laut Quelle könnte ein Angreifer mit geringen Rechten und entferntem Zugriff dies ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf WMS 5.5 HF1 oder neuer.

    CVSS: 9.8 EPSS: 0.26% Publiziert: Referenz: NVD
  8. Dell ECS / ObjectScale – Hartcodierte Anmeldedaten

    CVE-2026-40636 Kritisch

    Dell ECS in den Versionen 3.8.1.0 bis 3.8.1.7 sowie Dell ObjectScale vor Version 4.3.0.0 enthalten hartcodierte Anmeldedaten. Ein nicht authentifizierter Angreifer mit lokalem Zugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD
  9. Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen

    CVE-2026-49814 Hoch

    Mehrere Versionen von Dell PowerProtect Data Domain sind von einer Schwachstelle betroffen, darunter die Versionen 7.7.1.0 bis 8.7 sowie die LTS-Releases (u. a. 8.6.1.0–8.6.1.10, 8.3.1.0–8.3.1.30 und 7.13.1.0 aufwärts). Als betroffen ausgewiesen sind Dell (BIOS/DSA) und Dell EMC (PowerStore/Isilon/Unity). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: die von Dell bereitgestellten Updates einspielen.

    CVSS: 7.2 EPSS: 1.22% Publiziert: Referenz: NVD
  10. Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen

    CVE-2026-53478 Hoch

    In Dell PowerProtect Data Domain besteht eine Schwachstelle, die ein authentifizierter Angreifer mit hohen Rechten über das Netzwerk ausnutzen kann, um Vertraulichkeit, Integrität und Verfügbarkeit vollständig zu beeinträchtigen. Betroffen sind die Versionen 7.7.1.0 bis 8.7 sowie diverse LTS-Releases (u. a. LTS2026 8.6.1.0 bis 8.6.1.10, LTS2025 8.3.1.0 bis 8.3.1.30). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: auf eine korrigierte Dell-Version aktualisieren.

    CVSS: 7.2 EPSS: 1.22% Publiziert: Referenz: NVD
  11. Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionslinien

    CVE-2026-53479 Hoch

    Dell PowerProtect Data Domain ist in den Versionen 7.7.1.0 bis 8.7 sowie in mehreren LTS-Release-Linien (u. a. LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30 und LTS2024 ab 7.13.1.0) von einer Schwachstelle betroffen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: bereitgestellte Dell-Updates einspielen.

    CVSS: 7.2 EPSS: 1.20% Publiziert: Referenz: NVD
  12. Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen

    CVE-2026-49815 Hoch

    Mehrere Versionen von Dell PowerProtect Data Domain sind von einer Schwachstelle betroffen, darunter 7.7.1.0 bis 8.7 sowie diverse LTS-Releases (u. a. LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30, LTS2024 ab 7.13.1.0). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    CVSS: 7.2 EPSS: 1.10% Publiziert: Referenz: NVD
  13. Dell Wyse Management Suite: Path Traversal

    CVE-2026-49506 Hoch

    Dell Wyse Management Suite in Versionen vor WMS 5.5 HF1 enthält eine Path-Traversal-Schwachstelle (unzureichende Einschränkung eines Pfadnamens auf ein zugelassenes Verzeichnis). Ein hochprivilegierter Angreifer mit Fernzugriff kann die Lücke ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf WMS 5.5 HF1 oder neuer aktualisieren.

    CVSS: 7.2 EPSS: 0.55% Publiziert: Referenz: NVD
  14. Dell Unisphere for PowerMax – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-54469 Hoch

    Dell Unisphere for PowerMax (Version 10.3.0.5 und früher) enthält eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten. Ein Angreifer mit geringen Rechten und Netzwerkzugriff könnte diese ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Herstellerhinweise beachten und verfügbare Aktualisierungen einspielen.

    CVSS: 8.8 EPSS: 0.44% Publiziert: Referenz: NVD
  15. Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen

    CVE-2026-53482 Hoch

    Dell PowerProtect Data Domain ist in mehreren Versionszweigen betroffen, darunter 7.7.1.0 bis 8.7, die LTS2026-Version 8.6.1.0 bis 8.6.1.10, die LTS2025-Version 8.3.1.0 bis 8.3.1.30 sowie LTS2024-Versionen ab 7.13.1.0. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version gemäss Dell-Advisory aktualisieren.

    CVSS: 7.5 EPSS: 0.34% Publiziert: Referenz: NVD
  16. Fehlende Authentifizierung in Dell PowerFlex Manager

    CVE-2026-35065 Hoch

    Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion (Missing Authentication for Critical Function). Ein nicht authentifizierter Angreifer mit Zugang zum angrenzenden Netzwerk könnte diese potenziell ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.33% Publiziert: Referenz: NVD
  17. CVE-2026-22766 – Dell Wyse Management Suite Uneingeschränkter Datei-Upload

    CVE-2026-22766 Hoch

    Dell Wyse Management Suite in Versionen vor WMS 5.5 enthält eine Schwachstelle, die das uneingeschränkte Hochladen von Dateien gefährlicher Typen ermöglicht. Ein Angreifer mit hohen Rechten und Fernzugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.2 EPSS: 0.32% Publiziert: Referenz: NVD
  18. Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen

    CVE-2026-56086 Hoch

    Dell PowerProtect Data Domain ist laut Hersteller in mehreren Versionen von einer Schwachstelle betroffen, darunter 7.7.1.0 bis 8.6 sowie diverse LTS-Releases (u. a. 8.6.1.0 bis 8.6.1.10, 8.3.1.0 bis 8.3.1.30). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: gemäss Dell-Advisory auf eine korrigierte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.29% Publiziert: Referenz: NVD
  19. SQL-Injection in Dell Wyse Management Suite (WMS)

    CVE-2026-44271 Hoch

    Dell Wyse Management Suite (WMS) in Versionen vor WMS 2605 enthält eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl. Ein Angreifer mit niedrigen Rechten kann darüber SQL-Code einschleusen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Dell Wyse Management Suite 2605 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.25% Publiziert: Referenz: NVD
  20. Dell Wyse Management Suite: SQL-Injection

    CVE-2026-44272 Hoch

    Die Dell Wyse Management Suite (WMS) in Versionen vor WMS 2605 enthält eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl. Laut Quellbeschreibung kann ein Angreifer mit niedrigen Rechten die Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Dell Wyse Management Suite auf Version 2605 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.25% Publiziert: Referenz: NVD
  21. Dell PowerFlex Manager: Authentifizierungsumgehung über benachbartes Netzwerk

    CVE-2026-32804 Hoch

    Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle in der Authentifizierung. Ein nicht authentifizierter Angreifer mit Zugang zum benachbarten Netzwerk könnte diese ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Dell PowerFlex Manager 5.1.0.1 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.22% Publiziert: Referenz: NVD
  22. Dell PowerFlex Manager: Einbindung von Funktionen aus nicht vertrauenswürdiger Quelle

    CVE-2026-22283 Hoch

    Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch die Einbindung von Funktionen aus einer nicht vertrauenswürdigen Kontrollsphäre. Ein nicht authentifizierter Angreifer mit entferntem Zugriff könnte dies potenziell ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Version 5.1.0.1 oder neuer.

    CVSS: 7.5 EPSS: 0.21% Publiziert: Referenz: NVD
  23. Dell PowerFlex Manager: Improper Authentication ermöglicht Zugriff aus benachbartem Netzwerk

    CVE-2026-49502 Hoch

    Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch fehlerhafte Authentifizierung. Ein nicht authentifizierter Angreifer mit Zugang zum benachbarten Netzwerk könnte sie potenziell ausnutzen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Version 5.1.0.1 oder neuer.

    CVSS: 7.4 EPSS: 0.21% Publiziert: Referenz: NVD
  24. Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen

    CVE-2026-41122 Hoch

    Mehrere Versionen von Dell PowerProtect Data Domain sind von einer Schwachstelle betroffen, darunter die Versionen 7.7.1.0 bis 8.7 sowie die LTS-Releases (u. a. 8.6.1.0–8.6.1.10, 8.3.1.0–8.3.1.30 und 7.13.1.0 aufwärts). Als betroffen ausgewiesen sind Dell (BIOS/DSA) und Dell EMC (PowerStore/Isilon/Unity). CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Dell bereitgestellten Updates einspielen.

    CVSS: 7.1 EPSS: 0.20% Publiziert: Referenz: NVD
  25. Dell PowerProtect Data Domain – Fehlende Authentifizierung

    CVE-2026-26944 Hoch

    Dell PowerProtect Data Domain in den Versionen 7.7.1.0 bis 8.6, LTS2025-Version 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen 7.13.1.0 bis 7.13.1.60 enthält eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD
  26. Dell PowerFlex Manager – Improper Access Control

    CVE-2026-35066 Hoch

    Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control). Ein Angreifer mit niedrigen Rechten und Fernzugriff könnte die Schwachstelle laut Quelle potenziell ausnutzen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 7.1 EPSS: 0.18% Publiziert: Referenz: NVD
  27. Dell PowerProtect Data Domain – Unzureichende Eingabevalidierung

    CVE-2026-24504 Hoch

    Dell PowerProtect Data Domain in Versionen 7.7.1.0 bis 8.6, LTS2025-Release 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen 7.13.1.0 bis 7.13.1.60 enthält eine Schwachstelle durch unzureichende Eingabevalidierung. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.2 EPSS: 0.15% Publiziert: Referenz: NVD
  28. Dell PowerProtect Data Domain – Unzureichende Eingabevalidierung (Remote)

    CVE-2026-24505 Hoch

    Dell PowerProtect Data Domain in Versionen 8.5 bis 8.6 enthält eine Schwachstelle durch unzureichende Eingabevalidierung. Ein hochprivilegierter Angreifer mit Remote-Zugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.2 EPSS: 0.15% Publiziert: Referenz: NVD
  29. Dell Wyse Management Suite – Improper Link Resolution Before File Access

    CVE-2026-44274 Hoch

    Dell Wyse Management Suite (WMS) in Versionen vor WMS 2605 enthält eine Schwachstelle durch unsachgemässe Link-Auflösung vor dem Dateizugriff (Improper Link Resolution Before File Access). Ein Angreifer mit geringen Rechten und lokalem Zugriff könnte dies potenziell ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf WMS 2605 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  30. Dell Device Management Agent: Link-Following-Schwachstelle ermöglicht lokale Rechteausweitung

    CVE-2026-41121 Hoch

    Dell Device Management Agent (DDMA) vor Version 26.05 enthält eine Schwachstelle durch fehlerhafte Link-Auflösung vor dem Dateizugriff ('Link Following'). Ein lokaler Angreifer mit niedrigen Rechten könnte sie ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf DDMA 26.05 oder neuer aktualisieren.

    CVSS: 7.3 EPSS: 0.12% Publiziert: Referenz: NVD
  31. Dell PowerProtect Data Domain – OS Command Injection

    CVE-2026-24506 Hoch

    Dell PowerProtect Data Domain in den Versionen 7.7.1.0 bis 8.6, LTS2025-Version 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen 7.13.1.0 bis 7.13.1.60 enthält eine Schwachstelle zur Einschleusung von Betriebssystembefehlen (OS Command Injection). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.2 EPSS: 0.10% Publiziert: Referenz: NVD
  32. Dell PowerProtect Data Domain – OS Command Injection

    CVE-2026-26943 Hoch

    Dell PowerProtect Data Domain in den Versionen 7.7.1.0 bis 8.6, LTS2025-Version 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen 7.13.1.0 bis 7.13.1.60 enthält eine Schwachstelle zur Einschleusung von Betriebssystembefehlen (OS Command Injection). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.2 EPSS: 0.10% Publiziert: Referenz: NVD
  33. Dell Display and Peripheral Manager (DDPM): Unzureichende Zugriffskontrolle

    CVE-2026-46733 Hoch

    Dell Display and Peripheral Manager (DDPM für Windows) in Versionen vor 2.3 enthält eine Schwachstelle durch unzureichende Zugriffskontrolle. Ein niedrig privilegierter Angreifer mit lokalem Zugriff könnte diese potenziell ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 2.3 oder neuer.

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD
  34. Dell PowerProtect Data Domain (DD OS) – Schwachstelle in Feature Release

    CVE-2026-26354 Hoch

    Dell PowerProtect Data Domain mit Domain Operating System (DD OS) in den Feature-Release-Versionen 7.7.1.0 bis 8.6, LTS2025-Version 8.3.1.0 bis 8.3.1.10 sowie LTS2024-Versionen 7.13.1.0 aufwärts enthält eine Sicherheitslücke. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.10% Publiziert: Referenz: NVD
  35. Dell Server Hardware Manager – Improper Access Control (vor Version 3.2.2)

    CVE-2026-46461 Hoch

    Der Dell Server Hardware Manager in Versionen vor 3.2.2 enthält eine Schwachstelle durch unzureichende Zugriffskontrolle. Ein Angreifer mit geringen Rechten und lokalem Zugriff könnte diese potenziell ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf die vom Hersteller genannte Version 3.2.2.

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD
  36. Dell AIOps Collector – Verwendung von Standard-Zugangsdaten

    CVE-2026-32652 Hoch

    Der Dell AIOps Collector vor Version 1.18.3 enthält eine Schwachstelle durch die Verwendung von Standard-Zugangsdaten (Use of Default Credentials). Ein Angreifer mit geringen Rechten und Konsolenzugriff kann diese potenziell ausnutzen, um erweiterten Zugriff zu erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 1.18.3 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD
  37. Dell Unisphere for PowerMax – Relative Path Traversal

    CVE-2026-26362 Hoch

    Dell Unisphere for PowerMax Version 10.2 enthält eine Schwachstelle durch relativen Pfad-Traversal. Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.09% Publiziert: Referenz: NVD
  38. Dell ThinOS 10 – Command Injection durch lokal eingeschränkten Nutzer

    CVE-2026-23862 Hoch

    Dell ThinOS 10 in Versionen vor ThinOS 2602_10.0573 enthält eine Schwachstelle durch unsachgemässe Neutralisierung von Sonderzeichen in Befehlen (Command Injection). Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD
  39. Dell BSAFE SSL-J: Ressourcenerschöpfung ermöglicht Denial of Service

    CVE-2025-46638 Hoch

    Dell BSAFE SSL-J enthält eine Schwachstelle durch Allokation von Ressourcen ohne Begrenzung oder Drosselung. Ein nicht authentifizierter, entfernter Angreifer könnte dies potenziell ausnutzen, um einen Denial of Service zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  40. CVE-2025-32750 – Dell PowerFlex Manager Directory Listing Information Disclosure

    CVE-2025-32750 Hoch

    Dell PowerFlex Manager in Versionen bis einschliesslich 4.6.2 enthält eine Schwachstelle, die ein unautentifiziertes Auflisten von Verzeichnisinhalten (Directory Listing) ermöglicht. Ein nicht authentifizierter Angreifer mit Fernzugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD
  41. Dell Unisphere for PowerMax – External Control of File Name or Path (zweite Variante)

    CVE-2026-26360 Hoch

    Dell Unisphere for PowerMax Version 10.2 enthält eine weitere Schwachstelle durch externe Kontrolle von Dateinamen oder Pfaden. Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD
  42. Dell Display and Peripheral Manager (Mac): Unzureichende Zertifikatsprüfung

    CVE-2026-46734 Hoch

    Dell Display and Peripheral Manager (DDPM Mac) vor Version 2.3 enthält eine Schwachstelle durch unzureichende Zertifikatsprüfung (Improper Certificate Validation); ein Angreifer mit geringen Rechten und lokalem Zugriff könnte diese potenziell ausnutzen. Als betroffen ausgewiesen sind Dell (BIOS/DSA) und Dell EMC (PowerStore/Isilon/Unity). CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf DDPM 2.3 oder neuer aktualisieren.

    CVSS: 7.3 EPSS: 0.06% Publiziert: Referenz: NVD
  43. CVE-2026-22765 – Dell Wyse Management Suite Fehlende Autorisierung

    CVE-2026-22765 Hoch

    Dell Wyse Management Suite in Versionen vor WMS 5.5 enthält eine Schwachstelle durch fehlende Autorisierung. Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD
  44. Dell PowerScale InsightIQ – OS Command Injection

    CVE-2026-35071 Hoch

    Dell PowerScale InsightIQ in den Versionen 6.0.0 bis 6.2.0 enthält eine Schwachstelle durch unsachgemässe Neutralisierung von Sonderzeichen in OS-Befehlen (OS Command Injection). Ein hoch privilegierter Angreifer könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.05% Publiziert: Referenz: NVD
  45. Dell PowerProtect Data Domain (DD OS) – Sicherheitslücke in mehreren Versionen

    CVE-2026-23778 Hoch

    In Dell PowerProtect Data Domain mit DD OS wurden in Feature-Release-Versionen 7.7.1.0 bis 8.5, LTS2025-Release 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen Sicherheitslücken gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.04% Publiziert: Referenz: NVD
  46. Dell Automation Platform – Fehlende Autorisierung

    CVE-2026-32658 Hoch

    Die Dell Automation Platform in Versionen vor 2.0.0.0 weist eine Schwachstelle durch fehlende Autorisierungsprüfung auf. Ein entfernt angreifender Nutzer mit niedrigen Rechten könnte diese ausnutzen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.04% Publiziert: Referenz: NVD
  47. Dell PowerProtect Data Domain (DD OS) – Sicherheitslücke in mehreren Versionen

    CVE-2026-23774 Hoch

    In Dell PowerProtect Data Domain mit Data Domain Operating System (DD OS) wurden in mehreren Feature-Release- und LTS-Versionen Sicherheitslücken gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.04% Publiziert: Referenz: NVD
  48. CVE-2026-28678 – DSA Study Hub Unzureichend geschützte Anmeldedaten

    CVE-2026-28678 Hoch

    In der Webanwendung DSA Study Hub wurde vor Commit d527fba eine Schwachstelle im Authentifizierungssystem (server/routes/auth.js) entdeckt: Anmeldedaten sind unzureichend geschützt. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  49. Dell Unisphere for PowerMax – Fehlende Autorisierung

    CVE-2026-26358 Hoch

    Dell Unisphere for PowerMax Version 10.2 enthält eine Schwachstelle durch fehlende Autorisierung. Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.03% Publiziert: Referenz: NVD
  50. Dell Unisphere for PowerMax – External Control of File Name or Path

    CVE-2026-26359 Hoch

    Dell Unisphere for PowerMax Version 10.2 enthält eine Schwachstelle durch externe Kontrolle von Dateinamen oder Pfaden (External Control of File Name or Path). Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Dell (BIOS/DSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog