Dell (BIOS/DSA) Seite 2
Schwachstellen-Reports
97 ReportsZeige 51 bis 97 von 97
-
CVE-2026-22267 – Dell PowerProtect Data Manager Fehlerhafte Rechtevergabe
CVE-2026-22267 HochDell PowerProtect Data Manager in Versionen vor 19.22 enthält eine Schwachstelle durch fehlerhafte Rechtevergabe. Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD -
CVE-2026-21420 – Dell Repository Manager Unkontrolliertes Suchpfad-Element
CVE-2026-21420 HochDell Repository Manager (DRM) in Versionen vor 3.4.8 enthält eine Schwachstelle durch ein unkontrolliertes Suchpfad-Element. Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain – Einschleusung sensibler Informationen in Protokolldaten
CVE-2026-23775 HochDell PowerProtect Data Domain Appliances mit DD OS in Feature-Release-Versionen 8.0 bis 8.5 sowie LTS2025-Release 8.3.1.0 bis 8.3.1.10 enthalten eine Schwachstelle durch das Einschleusen sensibler Daten in Protokollausgaben. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.6 EPSS: 0.02% Publiziert: Referenz: NVD -
Dell iDRAC10 – Unzureichend geschützte Anmeldedaten
CVE-2026-35155 HochDell iDRAC10 in den Versionen 1.20.70.50 und 1.30.05.10 enthält eine Schwachstelle durch unzureichend geschützte Anmeldedaten. Eine Race-Condition-Schwachstelle könnte einem authentifizierten Angreifer mit niedrigen Rechten ermöglichen, auf geschützte Informationen zuzugreifen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain (DD OS) – Sicherheitslücke in mehreren Versionen
CVE-2026-23853 HochIn Dell PowerProtect Data Domain mit DD OS wurden in Feature-Release-Versionen 7.7.1.0 bis 8.5, LTS2025-Release 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen Sicherheitslücken gemeldet. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Dell Elastic Cloud Storage / ObjectScale – Sensitive Informationen in Log-Dateien
CVE-2026-28261 HochDell Elastic Cloud Storage Version 3.8.1.7 und früher sowie Dell ObjectScale in Versionen vor 4.1.0.3 und Version 4.2.0.0 enthalten eine Schwachstelle durch das Schreiben sensibler Informationen in Log-Dateien. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Dell Update Package Framework – Unzureichende Berechtigungsbehandlung
CVE-2026-23857 HochDas Dell Update Package (DUP) Framework in Versionen 23.12.00 bis 24.12.00 enthält eine Schwachstelle durch unsachgemässe Behandlung unzureichender Rechte und Berechtigungen. Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.01% Publiziert: Referenz: NVD -
Dell ThinOS 10 – Unsachgemässe Zugriffskontrolle (lokal)
CVE-2026-40715 HochDell ThinOS 10 in Versionen vor ThinOS10 2602_10.0765 enthält eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Ein lokal angemeldeter Angreifer mit niedrigen Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain (DD OS) – Sicherheitslücke in mehreren Versionen
CVE-2026-23776 HochIn Dell PowerProtect Data Domain mit DD OS wurden in Feature-Release-Versionen 7.7.1.0 bis 8.5, LTS2025-Release 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen Sicherheitslücken gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.01% Publiziert: Referenz: NVD -
UPS Multi-UPS Management Console – Falsche Standardberechtigungen (Code Execution)
CVE-2026-26034 HochDie UPS Multi-UPS Management Console (MUMC) Version 01.06.0001 (A03) enthält eine Schwachstelle durch falsche Standardberechtigungen (CWE-276), die es einem Angreifer ermöglicht, beliebigen Code mit SYSTEM-Rechten auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2025-36568 – Dell PowerProtect Data Domain BoostFS Schwachstelle
CVE-2025-36568 HochDell PowerProtect Data Domain BoostFS für Client-Versionen im Feature-Release-Bereich 7.7.1.0 bis 8.5 sowie weiteren LTS-Releases enthält eine Schwachstelle. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Dell Command Intel vPro Out of Band – Unkontrolliertes Suchelement im Pfad
CVE-2026-24502 HochDell Command | Intel vPro Out of Band in Versionen vor 4.7.0 enthält eine Schwachstelle durch ein unkontrolliertes Suchelement im Pfad (Uncontrolled Search Path Element). Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Dell Optimizer – Improper Link Resolution (Link Following)
CVE-2026-25906 HochDell Optimizer in Versionen vor 6.3.1 enthält eine Schwachstelle durch unsachgemässe Link-Auflösung vor dem Dateizugriff (Link Following). Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-22767 – Dell AppSync Symlink-Schwachstelle
CVE-2026-22767 HochDell AppSync Version 4.6.0 enthält eine Schwachstelle durch das Folgen von symbolischen UNIX-Links (Symlink Following). Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Dell AppSync – Fehlerhafte Berechtigungszuweisung für kritische Ressource
CVE-2026-22768 HochIn Dell AppSync Version 4.6.0 wurde eine Schwachstelle durch fehlerhafte Berechtigungszuweisung für kritische Ressourcen identifiziert. Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain – Schwachstelle in mehreren Versionen
CVE-2026-26355 MittelLaut NVD ist Dell PowerProtect Data Domain in mehreren Release-Zweigen von Version 7.7.1.0 bis 8.7 sowie in den LTS-Versionen 2024–2026 von einer Schwachstelle betroffen. Der Angriff ist über das Netzwerk möglich, erfordert hohe Berechtigungen und wirkt sich auf Integrität und Verfügbarkeit aus. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: betroffene Versionen gemäss Dell-Advisory aktualisieren.
CVSS: 6.5 EPSS: 1.05% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain – Schwachstelle in mehreren Versionen
CVE-2026-49813 MittelLaut NVD ist Dell PowerProtect Data Domain in mehreren Release-Zweigen von Version 7.7.1.0 bis 8.7 sowie in den LTS-Versionen 2024–2026 von einer Schwachstelle betroffen. Der Angriffsvektor ist lokal und erfordert hohe Berechtigungen, wirkt sich bei erfolgreicher Ausnutzung aber auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: betroffene Versionen gemäss Dell-Advisory aktualisieren.
CVSS: 6.7 EPSS: 0.46% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionssträngen
CVE-2026-54483 MittelFür Dell PowerProtect Data Domain wurde eine Schwachstelle gemeldet, die mehrere Versionsstränge von 7.7.1.0 bis 8.6 sowie verschiedene LTS-Releases betrifft. Der CVSS-Vektor weist auf eine lokale Ausnutzung mit hohen Berechtigungen hin, bei der Vertraulichkeit, Integrität und Verfügbarkeit beeinträchtigt werden können. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 6.7 EPSS: 0.45% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen
CVE-2026-46464 MittelIn Dell PowerProtect Data Domain wurde eine Schwachstelle behoben, die mehrere Versionsstränge betrifft, darunter die Versionen 7.7.1.0 bis 8.7 sowie die LTS2026-, LTS2025- und LTS2024-Releases in den jeweils angegebenen Versionsbereichen. Als betroffen ausgewiesen sind Dell (BIOS/DSA) und Dell EMC (PowerStore/Isilon/Unity). CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 4.9 EPSS: 0.42% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen
CVE-2026-46463 MittelDell PowerProtect Data Domain ist laut NVD in mehreren Versionssträngen von einer Schwachstelle betroffen, darunter 7.7.1.0 bis 8.7 sowie die LTS-Releases 8.6.1.0–8.6.1.10 (LTS2026), 8.3.1.0–8.3.1.30 (LTS2025) und 7.13.1.0 aufwärts (LTS2024). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Betroffene Installationen gemäss Dell-Advisory auf eine korrigierte Version aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain – Schwachstelle mit Auswirkung auf Vertraulichkeit und Verfügbarkeit
CVE-2026-46465 MittelDell PowerProtect Data Domain ist in mehreren Versionen (u. a. 7.7.1.0 bis 8.7 sowie diverse LTS-Releases) von einer Schwachstelle betroffen, die ein über das Netzwerk agierender Angreifer mit hohen Rechten ausnutzen kann. Laut CVSS-Vektor sind die Vertraulichkeit teilweise und die Verfügbarkeit betroffen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine von Dell bereitgestellte, korrigierte Version aktualisieren.
CVSS: 5.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Dell PowerFlex Manager: SQL-Injection
CVE-2026-35069 MittelDell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine SQL-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl). Ein Angreifer mit niedrigen Berechtigungen und angrenzendem Netzwerkzugriff kann sie ausnutzen. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Dell PowerFlex Manager 5.1.0.1 oder neuer aktualisieren.
CVSS: 5.7 EPSS: 0.23% Publiziert: Referenz: NVD -
Dell PowerFlex Manager: Unzureichende Zugriffskontrolle
CVE-2026-35162 MittelDell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control). Ein Angreifer mit geringen Rechten und Netzwerkzugriff könnte diese potenziell ausnutzen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Dell PowerFlex Manager 5.1.0.1 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.21% Publiziert: Referenz: NVD -
Linux-Kernel – Schreib-Hang im dm-cache (Passthrough-Modus)
CVE-2026-53063 MittelIm Linux-Kernel wurde eine Schwachstelle im Device-Mapper dm-cache behoben: Die Funktion invalidate_remove() hatte eine unvollständige Logik zur Behandlung von Write-Hit-Bios, was im Passthrough-Modus zu einem Schreib-Hang führen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.18% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle mit Integritätsauswirkung
CVE-2026-41123 MittelIn Dell PowerProtect Data Domain (Versionen 7.7.1.0 bis 8.6 sowie diversen LTS-Releases) besteht eine Schwachstelle, die einem authentifizierten Angreifer mit niedrigen Rechten eine begrenzte Beeinträchtigung der Integrität ermöglicht. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Dell bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 4.3 EPSS: 0.15% Publiziert: Referenz: NVD -
Dell PowerFlex Manager: Fehlerhafte Zugriffskontrolle
CVE-2026-35067 MittelDell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch fehlerhafte Zugriffskontrolle. Ein Angreifer mit niedrigen Rechten und Zugriff aus dem angrenzenden Netzwerk könnte sie potenziell ausnutzen. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf PowerFlex Manager 5.1.0.1 oder neuer.
CVSS: 5.7 EPSS: 0.15% Publiziert: Referenz: NVD -
Dell PowerFlex Manager: Host-Header-Injection
CVE-2025-32748 MittelDell PowerFlex Manager (Versionen vor 5.1.0.1) enthält eine Host-Header-Injection-Schwachstelle. Ein nicht authentifizierter Angreifer mit Netzwerkzugriff könnte sie potenziell ausnutzen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 5.1.0.1 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.15% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle mit lokaler Informationsoffenlegung
CVE-2026-44269 MittelEine Schwachstelle betrifft Dell PowerProtect Data Domain in den Versionen 7.7.1.0 bis 8.6 sowie mehrere LTS-Releases (LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30 und LTS2024 ab 7.13.1.0). CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Dell bereitgestellten Sicherheitsupdates gemäss Dell-Advisory einspielen.
CVSS: 4.4 EPSS: 0.13% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain – Informationsoffenlegung
CVE-2026-46468 MittelDell PowerProtect Data Domain ist in mehreren Versionssträngen – 7.7.1.0 bis 8.7, LTS2026 8.6.1.0 bis 8.6.1.10, LTS2025 8.3.1.0 bis 8.3.1.30 sowie LTS2024 ab 7.13.1.0 – von einer Schwachstelle betroffen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 4.4 EPSS: 0.13% Publiziert: Referenz: NVD -
Dell PowerFlex Manager – Unzureichende Zertifikatsprüfung
CVE-2024-47477 MittelDell PowerFlex Manager in Versionen vor 4.5.1.1 enthält eine Schwachstelle durch unzureichende Zertifikatsvalidierung. Ein entfernter, nicht authentifizierter Angreifer könnte dies potenziell ausnutzen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Bitdefender Napoca Hypervisor – Out-of-Bounds Write im BIOS INT 0x15 Handler
CVE-2026-10046 MittelDer Bitdefender Napoca Bare-Metal-Hypervisor enthält eine Out-of-Bounds-Write-Schwachstelle im BIOS INT 0x15 / E820-Speicherkarten-Handler. Der Handler berechnet Schreibpositionen fehlerhaft, was zu Speicherkorruption führen kann.
EPSS: 0.12% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen
CVE-2026-46730 MittelLaut Quelldaten ist Dell PowerProtect Data Domain in mehreren Versionen betroffen, darunter 7.7.1.0 bis 8.7 sowie mehrere LTS-Releases (LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30, LTS2024 ab 7.13.1.0). CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die betroffene Software gemäss Dell-Advisory auf eine fehlerbereinigte Version aktualisieren.
CVSS: 4.2 EPSS: 0.12% Publiziert: Referenz: NVD -
Schwachstelle in Dell PowerProtect Data Domain
CVE-2026-44268 MittelEine Schwachstelle betrifft Dell PowerProtect Data Domain. Betroffen sind laut Quelle die Versionen 7.7.1.0 bis 8.6, die LTS2026-Releases 8.6.1.0 bis 8.6.1.10, die LTS2025-Releases 8.3.1.0 bis 8.3.1.30 sowie die LTS2024-Releases ab 7.13.1.0. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss Dell-Advisory einspielen.
CVSS: 4.4 EPSS: 0.10% Publiziert: Referenz: NVD -
Dell Wyse Management Suite – Verwendung von Standard-Anmeldedaten
CVE-2026-44273 MittelDell Wyse Management Suite (WMS) in Versionen vor WMS 2605 enthält eine Schwachstelle durch Verwendung von Standard-Anmeldedaten. Ein hoch privilegierter Angreifer mit lokalem Zugriff könnte diese ausnutzen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf WMS 2605 oder neuer.
CVSS: 6.0 EPSS: 0.10% Publiziert: Referenz: NVD -
Dell PowerFlex Manager – Verwendung eines unsicheren kryptografischen Algorithmus
CVE-2026-40641 MittelDell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch die Verwendung eines fehlerhaften oder riskanten kryptografischen Algorithmus. Ein nicht authentifizierter Angreifer mit Fernzugriff könnte dies möglicherweise ausnutzen. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Version 5.1.0.1 oder neuer einspielen.
CVSS: 4.8 EPSS: 0.10% Publiziert: Referenz: NVD -
Dell Peripheral Manager: Uncontrolled Search Path Element
CVE-2024-22451 MittelDell Peripheral Manager in den Versionen 1.5.1 bis 1.7.2 enthält eine Schwachstelle durch ein unkontrolliertes Suchpfad-Element. Ein Angreifer könnte sie durch das Vorabladen bösartiger Komponenten ausnutzen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: bereitgestellte Dell-Updates einspielen.
CVSS: 6.7 EPSS: 0.10% Publiziert: Referenz: NVD -
Dell Peripheral Manager: Unkontrolliertes Search-Path-Element ermöglicht DLL-Preloading
CVE-2024-22447 MittelDell Peripheral Manager vor Version 1.7.3 enthält eine Schwachstelle durch ein unkontrolliertes Search-Path-Element. Ein Angreifer könnte die Schwachstelle durch das Preloading einer bösartigen DLL ausnutzen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Dell Peripheral Manager 1.7.3 oder neuer aktualisieren.
CVSS: 6.7 EPSS: 0.10% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen
CVE-2026-46467 MittelDell PowerProtect Data Domain ist in mehreren Versionssträngen betroffen, darunter 7.7.1.0 bis 8.7, die LTS2026-Version 8.6.1.0 bis 8.6.1.10, die LTS2025-Version 8.3.1.0 bis 8.3.1.30 sowie die LTS2024-Versionen ab 7.13.1.0. CVSS-Basiswert: 5.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 5.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Dell Display and Peripheral Manager (DDPM Mac) Race Condition
CVE-2026-46732 MittelDer Dell Display and Peripheral Manager (DDPM) für Mac in Versionen vor 2.3 enthält eine Race-Condition-Schwachstelle durch nebenläufigen Zugriff auf eine gemeinsam genutzte Ressource mit unzureichender Synchronisation. Ein lokal angemeldeter Angreifer mit niedrigen Rechten kann die Lücke ausnutzen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: DDPM auf Version 2.3 oder neuer aktualisieren.
CVSS: 6.7 EPSS: 0.07% Publiziert: Referenz: NVD -
Dell ThinOS 10 – Unsachgemässe Zugriffskontrolle (physisch)
CVE-2026-40713 MittelDell ThinOS 10 in Versionen vor ThinOS10 2602_10.0765 enthält eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Ein nicht authentifizierter Angreifer mit physischem Zugang könnte diese Lücke ausnutzen. CVSS-Basiswert: 6.1 (Mittel).
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Dell BIOS: Schwache XOR-Verschlüsselung erlaubt Passwort-Wiederherstellung aus SPI-Flash
CVE-2026-40639 MittelDell-BIOS-Passwörter werden mit einer schwachen XOR-Verschlüsselung geschützt, wodurch sich das Passwort aus dem SPI-Flash wiederherstellen lässt (manuell erfasst über r/netsec). Zu dieser Schwachstelle liegen in der Quelle keine belegten CVSS- oder EPSS-Werte vor. Empfohlene Massnahme: verfügbare Firmware-/BIOS-Updates von Dell einspielen und physischen Zugriff auf betroffene Geräte einschränken.
Publiziert: Referenz: manuell erfasst -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen
CVE-2026-53480 NiedrigIn Dell PowerProtect Data Domain besteht eine Schwachstelle. Betroffen sind die Versionen 7.7.1.0 bis 8.7, die LTS2026-Releases 8.6.1.0 bis 8.6.1.10, die LTS2025-Releases 8.3.1.0 bis 8.3.1.30 sowie die LTS2024-Releases ab 7.13.1.0. CVSS-Basiswert: 2.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate des Herstellers nach Verfügbarkeit einspielen.
CVSS: 2.7 EPSS: 0.26% Publiziert: Referenz: NVD -
Dell PowerFlex Manager: SQL-Injection
CVE-2026-35068 NiedrigDell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine SQL-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl). Ein niedrig privilegierter Angreifer kann sie ausnutzen. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Dell PowerFlex Manager 5.1.0.1 oder neuer aktualisieren.
CVSS: 3.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen
CVE-2026-41124 NiedrigLaut Quelldaten ist Dell PowerProtect Data Domain in mehreren Versionen betroffen, darunter 7.7.1.0 bis 8.6 sowie mehrere LTS-Releases (LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30, LTS2024 ab 7.13.1.0). CVSS-Basiswert: 2.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die betroffene Software gemäss Dell-Advisory auf eine fehlerbereinigte Version aktualisieren.
CVSS: 2.3 EPSS: 0.13% Publiziert: Referenz: NVD -
Dell PowerProtect Data Domain: Schwachstelle mit Integritätsauswirkung
CVE-2026-46466 NiedrigIn Dell PowerProtect Data Domain (Versionen 7.7.1.0 bis 8.7 sowie diversen LTS-Releases) besteht eine Schwachstelle, die einem authentifizierten Angreifer mit hohen Rechten eine begrenzte Beeinträchtigung der Integrität ermöglicht. CVSS-Basiswert: 2.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Dell bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 2.7 EPSS: 0.11% Publiziert: Referenz: NVD -
CVE-2026-56085 – Schwachstelle in Dell PowerProtect Data Domain (Dell)
CVE-2026-56085 NiedrigDell PowerProtect Data Domain ist in den Versionen 7.7.1.0 bis 8.7 sowie in mehreren LTS-Releases (u. a. LTS2026 8.6.1.0 bis 8.6.1.10, LTS2025 8.3.1.0 bis 8.3.1.30, LTS2024 ab 7.13.1.0) von einer Schwachstelle betroffen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Dell einspielen.
CVSS: 3.3 EPSS: 0.10% Publiziert: Referenz: NVD -
Dell PowerProtect Agent Service – Falsche Berechtigungszuweisung
CVE-2026-28264 NiedrigDell PowerProtect Agent Service in Versionen vor 20.1 enthält eine Schwachstelle durch falsche Berechtigungszuweisung für eine kritische Ressource. Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Dell (BIOS/DSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.