1.3 Aktiv ausgenutzte Lücken
NAS, Storage, Backup

Dell EMC (PowerStore/Isilon/Unity) Seite 2

NAS, Storage, Backup
94
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
58.1%
Max. EPSS

Schwachstellen-Reports

94 Reports

Zeige 51 bis 94 von 94

  1. CVE-2026-21420 – Dell Repository Manager Unkontrolliertes Suchpfad-Element

    CVE-2026-21420 Hoch

    Dell Repository Manager (DRM) in Versionen vor 3.4.8 enthält eine Schwachstelle durch ein unkontrolliertes Suchpfad-Element. Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Dell PowerProtect Data Domain – Einschleusung sensibler Informationen in Protokolldaten

    CVE-2026-23775 Hoch

    Dell PowerProtect Data Domain Appliances mit DD OS in Feature-Release-Versionen 8.0 bis 8.5 sowie LTS2025-Release 8.3.1.0 bis 8.3.1.10 enthalten eine Schwachstelle durch das Einschleusen sensibler Daten in Protokollausgaben. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.6 EPSS: 0.02% Publiziert: Referenz: NVD
  3. Dell iDRAC10 – Unzureichend geschützte Anmeldedaten

    CVE-2026-35155 Hoch

    Dell iDRAC10 in den Versionen 1.20.70.50 und 1.30.05.10 enthält eine Schwachstelle durch unzureichend geschützte Anmeldedaten. Eine Race-Condition-Schwachstelle könnte einem authentifizierten Angreifer mit niedrigen Rechten ermöglichen, auf geschützte Informationen zuzugreifen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Dell PowerProtect Data Domain (DD OS) – Sicherheitslücke in mehreren Versionen

    CVE-2026-23853 Hoch

    In Dell PowerProtect Data Domain mit DD OS wurden in Feature-Release-Versionen 7.7.1.0 bis 8.5, LTS2025-Release 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen Sicherheitslücken gemeldet. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD
  5. Dell Elastic Cloud Storage / ObjectScale – Sensitive Informationen in Log-Dateien

    CVE-2026-28261 Hoch

    Dell Elastic Cloud Storage Version 3.8.1.7 und früher sowie Dell ObjectScale in Versionen vor 4.1.0.3 und Version 4.2.0.0 enthalten eine Schwachstelle durch das Schreiben sensibler Informationen in Log-Dateien. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  6. Dell Update Package Framework – Unzureichende Berechtigungsbehandlung

    CVE-2026-23857 Hoch

    Das Dell Update Package (DUP) Framework in Versionen 23.12.00 bis 24.12.00 enthält eine Schwachstelle durch unsachgemässe Behandlung unzureichender Rechte und Berechtigungen. Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Dell ThinOS 10 – Unsachgemässe Zugriffskontrolle (lokal)

    CVE-2026-40715 Hoch

    Dell ThinOS 10 in Versionen vor ThinOS10 2602_10.0765 enthält eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Ein lokal angemeldeter Angreifer mit niedrigen Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Dell PowerProtect Data Domain (DD OS) – Sicherheitslücke in mehreren Versionen

    CVE-2026-23776 Hoch

    In Dell PowerProtect Data Domain mit DD OS wurden in Feature-Release-Versionen 7.7.1.0 bis 8.5, LTS2025-Release 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen Sicherheitslücken gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.01% Publiziert: Referenz: NVD
  9. UPS Multi-UPS Management Console – Falsche Standardberechtigungen (Code Execution)

    CVE-2026-26034 Hoch

    Die UPS Multi-UPS Management Console (MUMC) Version 01.06.0001 (A03) enthält eine Schwachstelle durch falsche Standardberechtigungen (CWE-276), die es einem Angreifer ermöglicht, beliebigen Code mit SYSTEM-Rechten auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. CVE-2025-36568 – Dell PowerProtect Data Domain BoostFS Schwachstelle

    CVE-2025-36568 Hoch

    Dell PowerProtect Data Domain BoostFS für Client-Versionen im Feature-Release-Bereich 7.7.1.0 bis 8.5 sowie weiteren LTS-Releases enthält eine Schwachstelle. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Dell Command Intel vPro Out of Band – Unkontrolliertes Suchelement im Pfad

    CVE-2026-24502 Hoch

    Dell Command | Intel vPro Out of Band in Versionen vor 4.7.0 enthält eine Schwachstelle durch ein unkontrolliertes Suchelement im Pfad (Uncontrolled Search Path Element). Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Dell Optimizer – Improper Link Resolution (Link Following)

    CVE-2026-25906 Hoch

    Dell Optimizer in Versionen vor 6.3.1 enthält eine Schwachstelle durch unsachgemässe Link-Auflösung vor dem Dateizugriff (Link Following). Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  13. CVE-2026-22767 – Dell AppSync Symlink-Schwachstelle

    CVE-2026-22767 Hoch

    Dell AppSync Version 4.6.0 enthält eine Schwachstelle durch das Folgen von symbolischen UNIX-Links (Symlink Following). Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Dell AppSync – Fehlerhafte Berechtigungszuweisung für kritische Ressource

    CVE-2026-22768 Hoch

    In Dell AppSync Version 4.6.0 wurde eine Schwachstelle durch fehlerhafte Berechtigungszuweisung für kritische Ressourcen identifiziert. Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Dell PowerProtect Data Domain – Schwachstelle in mehreren Versionen

    CVE-2026-26355 Mittel

    Laut NVD ist Dell PowerProtect Data Domain in mehreren Release-Zweigen von Version 7.7.1.0 bis 8.7 sowie in den LTS-Versionen 2024–2026 von einer Schwachstelle betroffen. Der Angriff ist über das Netzwerk möglich, erfordert hohe Berechtigungen und wirkt sich auf Integrität und Verfügbarkeit aus. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: betroffene Versionen gemäss Dell-Advisory aktualisieren.

    CVSS: 6.5 EPSS: 1.05% Publiziert: Referenz: NVD
  16. Dell PowerProtect Data Domain – Schwachstelle in mehreren Versionen

    CVE-2026-49813 Mittel

    Laut NVD ist Dell PowerProtect Data Domain in mehreren Release-Zweigen von Version 7.7.1.0 bis 8.7 sowie in den LTS-Versionen 2024–2026 von einer Schwachstelle betroffen. Der Angriffsvektor ist lokal und erfordert hohe Berechtigungen, wirkt sich bei erfolgreicher Ausnutzung aber auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: betroffene Versionen gemäss Dell-Advisory aktualisieren.

    CVSS: 6.7 EPSS: 0.46% Publiziert: Referenz: NVD
  17. Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionssträngen

    CVE-2026-54483 Mittel

    Für Dell PowerProtect Data Domain wurde eine Schwachstelle gemeldet, die mehrere Versionsstränge von 7.7.1.0 bis 8.6 sowie verschiedene LTS-Releases betrifft. Der CVSS-Vektor weist auf eine lokale Ausnutzung mit hohen Berechtigungen hin, bei der Vertraulichkeit, Integrität und Verfügbarkeit beeinträchtigt werden können. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 6.7 EPSS: 0.45% Publiziert: Referenz: NVD
  18. Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen

    CVE-2026-46464 Mittel

    In Dell PowerProtect Data Domain wurde eine Schwachstelle behoben, die mehrere Versionsstränge betrifft, darunter die Versionen 7.7.1.0 bis 8.7 sowie die LTS2026-, LTS2025- und LTS2024-Releases in den jeweils angegebenen Versionsbereichen. Als betroffen ausgewiesen sind Dell (BIOS/DSA) und Dell EMC (PowerStore/Isilon/Unity). CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 4.9 EPSS: 0.42% Publiziert: Referenz: NVD
  19. Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen

    CVE-2026-46463 Mittel

    Dell PowerProtect Data Domain ist laut NVD in mehreren Versionssträngen von einer Schwachstelle betroffen, darunter 7.7.1.0 bis 8.7 sowie die LTS-Releases 8.6.1.0–8.6.1.10 (LTS2026), 8.3.1.0–8.3.1.30 (LTS2025) und 7.13.1.0 aufwärts (LTS2024). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Betroffene Installationen gemäss Dell-Advisory auf eine korrigierte Version aktualisieren.

    CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD
  20. Dell PowerProtect Data Domain – Schwachstelle mit Auswirkung auf Vertraulichkeit und Verfügbarkeit

    CVE-2026-46465 Mittel

    Dell PowerProtect Data Domain ist in mehreren Versionen (u. a. 7.7.1.0 bis 8.7 sowie diverse LTS-Releases) von einer Schwachstelle betroffen, die ein über das Netzwerk agierender Angreifer mit hohen Rechten ausnutzen kann. Laut CVSS-Vektor sind die Vertraulichkeit teilweise und die Verfügbarkeit betroffen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine von Dell bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.24% Publiziert: Referenz: NVD
  21. Dell PowerFlex Manager: SQL-Injection

    CVE-2026-35069 Mittel

    Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine SQL-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl). Ein Angreifer mit niedrigen Berechtigungen und angrenzendem Netzwerkzugriff kann sie ausnutzen. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Dell PowerFlex Manager 5.1.0.1 oder neuer aktualisieren.

    CVSS: 5.7 EPSS: 0.23% Publiziert: Referenz: NVD
  22. Dell PowerFlex Manager: Unzureichende Zugriffskontrolle

    CVE-2026-35162 Mittel

    Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control). Ein Angreifer mit geringen Rechten und Netzwerkzugriff könnte diese potenziell ausnutzen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Dell PowerFlex Manager 5.1.0.1 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.21% Publiziert: Referenz: NVD
  23. Dell PowerProtect Data Domain: Schwachstelle mit Integritätsauswirkung

    CVE-2026-41123 Mittel

    In Dell PowerProtect Data Domain (Versionen 7.7.1.0 bis 8.6 sowie diversen LTS-Releases) besteht eine Schwachstelle, die einem authentifizierten Angreifer mit niedrigen Rechten eine begrenzte Beeinträchtigung der Integrität ermöglicht. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Dell bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 4.3 EPSS: 0.15% Publiziert: Referenz: NVD
  24. Dell PowerFlex Manager: Fehlerhafte Zugriffskontrolle

    CVE-2026-35067 Mittel

    Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch fehlerhafte Zugriffskontrolle. Ein Angreifer mit niedrigen Rechten und Zugriff aus dem angrenzenden Netzwerk könnte sie potenziell ausnutzen. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf PowerFlex Manager 5.1.0.1 oder neuer.

    CVSS: 5.7 EPSS: 0.15% Publiziert: Referenz: NVD
  25. Dell PowerFlex Manager: Host-Header-Injection

    CVE-2025-32748 Mittel

    Dell PowerFlex Manager (Versionen vor 5.1.0.1) enthält eine Host-Header-Injection-Schwachstelle. Ein nicht authentifizierter Angreifer mit Netzwerkzugriff könnte sie potenziell ausnutzen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 5.1.0.1 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.15% Publiziert: Referenz: NVD
  26. Dell PowerProtect Data Domain: Schwachstelle mit lokaler Informationsoffenlegung

    CVE-2026-44269 Mittel

    Eine Schwachstelle betrifft Dell PowerProtect Data Domain in den Versionen 7.7.1.0 bis 8.6 sowie mehrere LTS-Releases (LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30 und LTS2024 ab 7.13.1.0). CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Dell bereitgestellten Sicherheitsupdates gemäss Dell-Advisory einspielen.

    CVSS: 4.4 EPSS: 0.13% Publiziert: Referenz: NVD
  27. Dell PowerProtect Data Domain – Informationsoffenlegung

    CVE-2026-46468 Mittel

    Dell PowerProtect Data Domain ist in mehreren Versionssträngen – 7.7.1.0 bis 8.7, LTS2026 8.6.1.0 bis 8.6.1.10, LTS2025 8.3.1.0 bis 8.3.1.30 sowie LTS2024 ab 7.13.1.0 – von einer Schwachstelle betroffen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 4.4 EPSS: 0.13% Publiziert: Referenz: NVD
  28. Dell PowerFlex Manager – Unzureichende Zertifikatsprüfung

    CVE-2024-47477 Mittel

    Dell PowerFlex Manager in Versionen vor 4.5.1.1 enthält eine Schwachstelle durch unzureichende Zertifikatsvalidierung. Ein entfernter, nicht authentifizierter Angreifer könnte dies potenziell ausnutzen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD
  29. Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen

    CVE-2026-46730 Mittel

    Laut Quelldaten ist Dell PowerProtect Data Domain in mehreren Versionen betroffen, darunter 7.7.1.0 bis 8.7 sowie mehrere LTS-Releases (LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30, LTS2024 ab 7.13.1.0). CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die betroffene Software gemäss Dell-Advisory auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 4.2 EPSS: 0.12% Publiziert: Referenz: NVD
  30. Schwachstelle in Dell PowerProtect Data Domain

    CVE-2026-44268 Mittel

    Eine Schwachstelle betrifft Dell PowerProtect Data Domain. Betroffen sind laut Quelle die Versionen 7.7.1.0 bis 8.6, die LTS2026-Releases 8.6.1.0 bis 8.6.1.10, die LTS2025-Releases 8.3.1.0 bis 8.3.1.30 sowie die LTS2024-Releases ab 7.13.1.0. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss Dell-Advisory einspielen.

    CVSS: 4.4 EPSS: 0.10% Publiziert: Referenz: NVD
  31. Dell Wyse Management Suite – Verwendung von Standard-Anmeldedaten

    CVE-2026-44273 Mittel

    Dell Wyse Management Suite (WMS) in Versionen vor WMS 2605 enthält eine Schwachstelle durch Verwendung von Standard-Anmeldedaten. Ein hoch privilegierter Angreifer mit lokalem Zugriff könnte diese ausnutzen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf WMS 2605 oder neuer.

    CVSS: 6.0 EPSS: 0.10% Publiziert: Referenz: NVD
  32. Dell PowerFlex Manager – Verwendung eines unsicheren kryptografischen Algorithmus

    CVE-2026-40641 Mittel

    Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch die Verwendung eines fehlerhaften oder riskanten kryptografischen Algorithmus. Ein nicht authentifizierter Angreifer mit Fernzugriff könnte dies möglicherweise ausnutzen. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Version 5.1.0.1 oder neuer einspielen.

    CVSS: 4.8 EPSS: 0.10% Publiziert: Referenz: NVD
  33. Dell Peripheral Manager: Uncontrolled Search Path Element

    CVE-2024-22451 Mittel

    Dell Peripheral Manager in den Versionen 1.5.1 bis 1.7.2 enthält eine Schwachstelle durch ein unkontrolliertes Suchpfad-Element. Ein Angreifer könnte sie durch das Vorabladen bösartiger Komponenten ausnutzen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: bereitgestellte Dell-Updates einspielen.

    CVSS: 6.7 EPSS: 0.10% Publiziert: Referenz: NVD
  34. Dell Peripheral Manager: Unkontrolliertes Search-Path-Element ermöglicht DLL-Preloading

    CVE-2024-22447 Mittel

    Dell Peripheral Manager vor Version 1.7.3 enthält eine Schwachstelle durch ein unkontrolliertes Search-Path-Element. Ein Angreifer könnte die Schwachstelle durch das Preloading einer bösartigen DLL ausnutzen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Dell Peripheral Manager 1.7.3 oder neuer aktualisieren.

    CVSS: 6.7 EPSS: 0.10% Publiziert: Referenz: NVD
  35. Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen

    CVE-2026-46467 Mittel

    Dell PowerProtect Data Domain ist in mehreren Versionssträngen betroffen, darunter 7.7.1.0 bis 8.7, die LTS2026-Version 8.6.1.0 bis 8.6.1.10, die LTS2025-Version 8.3.1.0 bis 8.3.1.30 sowie die LTS2024-Versionen ab 7.13.1.0. CVSS-Basiswert: 5.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.8 EPSS: 0.08% Publiziert: Referenz: NVD
  36. Dell Display and Peripheral Manager (DDPM Mac) Race Condition

    CVE-2026-46732 Mittel

    Der Dell Display and Peripheral Manager (DDPM) für Mac in Versionen vor 2.3 enthält eine Race-Condition-Schwachstelle durch nebenläufigen Zugriff auf eine gemeinsam genutzte Ressource mit unzureichender Synchronisation. Ein lokal angemeldeter Angreifer mit niedrigen Rechten kann die Lücke ausnutzen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: DDPM auf Version 2.3 oder neuer aktualisieren.

    CVSS: 6.7 EPSS: 0.07% Publiziert: Referenz: NVD
  37. Dell ThinOS 10 – Unsachgemässe Zugriffskontrolle (physisch)

    CVE-2026-40713 Mittel

    Dell ThinOS 10 in Versionen vor ThinOS10 2602_10.0765 enthält eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Ein nicht authentifizierter Angreifer mit physischem Zugang könnte diese Lücke ausnutzen. CVSS-Basiswert: 6.1 (Mittel).

    CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD
  38. Dell BIOS: Schwache XOR-Verschlüsselung erlaubt Passwort-Wiederherstellung aus SPI-Flash

    CVE-2026-40639 Mittel

    Dell-BIOS-Passwörter werden mit einer schwachen XOR-Verschlüsselung geschützt, wodurch sich das Passwort aus dem SPI-Flash wiederherstellen lässt (manuell erfasst über r/netsec). Zu dieser Schwachstelle liegen in der Quelle keine belegten CVSS- oder EPSS-Werte vor. Empfohlene Massnahme: verfügbare Firmware-/BIOS-Updates von Dell einspielen und physischen Zugriff auf betroffene Geräte einschränken.

    Publiziert: Referenz: manuell erfasst
  39. Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen

    CVE-2026-53480 Niedrig

    In Dell PowerProtect Data Domain besteht eine Schwachstelle. Betroffen sind die Versionen 7.7.1.0 bis 8.7, die LTS2026-Releases 8.6.1.0 bis 8.6.1.10, die LTS2025-Releases 8.3.1.0 bis 8.3.1.30 sowie die LTS2024-Releases ab 7.13.1.0. CVSS-Basiswert: 2.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate des Herstellers nach Verfügbarkeit einspielen.

    CVSS: 2.7 EPSS: 0.26% Publiziert: Referenz: NVD
  40. Dell PowerFlex Manager: SQL-Injection

    CVE-2026-35068 Niedrig

    Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine SQL-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl). Ein niedrig privilegierter Angreifer kann sie ausnutzen. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Dell PowerFlex Manager 5.1.0.1 oder neuer aktualisieren.

    CVSS: 3.5 EPSS: 0.19% Publiziert: Referenz: NVD
  41. Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen

    CVE-2026-41124 Niedrig

    Laut Quelldaten ist Dell PowerProtect Data Domain in mehreren Versionen betroffen, darunter 7.7.1.0 bis 8.6 sowie mehrere LTS-Releases (LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30, LTS2024 ab 7.13.1.0). CVSS-Basiswert: 2.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die betroffene Software gemäss Dell-Advisory auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 2.3 EPSS: 0.13% Publiziert: Referenz: NVD
  42. Dell PowerProtect Data Domain: Schwachstelle mit Integritätsauswirkung

    CVE-2026-46466 Niedrig

    In Dell PowerProtect Data Domain (Versionen 7.7.1.0 bis 8.7 sowie diversen LTS-Releases) besteht eine Schwachstelle, die einem authentifizierten Angreifer mit hohen Rechten eine begrenzte Beeinträchtigung der Integrität ermöglicht. CVSS-Basiswert: 2.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Dell bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 2.7 EPSS: 0.11% Publiziert: Referenz: NVD
  43. CVE-2026-56085 – Schwachstelle in Dell PowerProtect Data Domain (Dell)

    CVE-2026-56085 Niedrig

    Dell PowerProtect Data Domain ist in den Versionen 7.7.1.0 bis 8.7 sowie in mehreren LTS-Releases (u. a. LTS2026 8.6.1.0 bis 8.6.1.10, LTS2025 8.3.1.0 bis 8.3.1.30, LTS2024 ab 7.13.1.0) von einer Schwachstelle betroffen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Dell einspielen.

    CVSS: 3.3 EPSS: 0.10% Publiziert: Referenz: NVD
  44. Dell PowerProtect Agent Service – Falsche Berechtigungszuweisung

    CVE-2026-28264 Niedrig

    Dell PowerProtect Agent Service in Versionen vor 20.1 enthält eine Schwachstelle durch falsche Berechtigungszuweisung für eine kritische Ressource. Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Dell EMC (PowerStore/Isilon/Unity), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog