<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Dell EMC (PowerStore/Isilon/Unity)</title>
    <link>https://feed.xonatec.ch/produkte/dell-emc-powerstore-isilon-unity</link>
    <description>Priorisierte Schwachstellen-Reports für Dell EMC (PowerStore/Isilon/Unity). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/dell-emc-powerstore-isilon-unity.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-22769 — Dell RecoverPoint for Virtual Machines – Use of Hard-coded Credentials</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22769</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22769</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell RecoverPoint for Virtual Machines (RP4VMs) in Versionen vor 6.0.3.1 HF1 enthält hartcodierte Zugangsdaten. Ein nicht authentifizierter Remote-Angreifer mit Kenntnis dieser Zugangsdaten kann die Schwachstelle ausnutzen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.1 %.

Severity: Kritisch · CVSS: 10 · EPSS: 13.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Kritisch</category><category>KEV</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-21551 — Dell dbutil-Treiber – Unzureichende Zugangskontrolle</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-21551</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-21551</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Dell dbutil-Treiber wurde eine Schwachstelle durch unzureichende Zugangskontrolle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-03-31. Ausnutzungswahrscheinlichkeit (EPSS): 58.1 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.

Severity: Aktiv ausgenutzt · EPSS: 58.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2026-56688 — CVE-2026-56688 – OS-Command-Injection in Dell PowerFlex Manager</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56688</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56688</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerFlex Manager vor Version 5.1.0.1 enthält eine unzureichende Neutralisierung von Sonderzeichen in OS-Befehlen (OS Command Injection). Ein hoch privilegierter Angreifer kann darüber Vertraulichkeit, Integrität und Verfügbarkeit vollständig kompromittieren. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. Empfohlene Massnahme: Aktualisierung auf Dell PowerFlex Manager 5.1.0.1 oder neuer.

Severity: Kritisch · CVSS: 9.1 · EPSS: 1.3%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Kritisch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-53481 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Release-Linien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53481</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53481</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain ist in mehreren Release-Linien von einer Schwachstelle betroffen. Laut Quelle betrifft dies die Versionen 7.7.1.0 bis 8.7, das LTS2026-Release 8.6.1.0 bis 8.6.1.10, das LTS2025-Release 8.3.1.0 bis 8.3.1.30 sowie LTS2024-Releases ab 7.13.1.0; eine nähere technische Beschreibung liegt in den Quelldaten nicht vor. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Kritisch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-53483 — Dell PowerProtect Data Domain: kritische Schwachstelle in mehreren Release-Linien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53483</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53483</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain ist von einer kritischen Schwachstelle betroffen. Laut Quelle sind die Versionen 7.7.1.0 bis 8.7, die LTS2026-Linie 8.6.1.0 bis 8.6.1.10, die LTS2025-Linie 8.3.1.0 bis 8.3.1.30 sowie die LTS2024-Linie ab 7.13.1.0 betroffen. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die betroffenen Systeme gemäss Dell-Advisory auf eine korrigierte Version aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Kritisch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-53045 — Linux-Kernel: Fehlerhafte dll_change-Prüfung in tegra124-emc</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53045</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53045</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine fehlerhafte Prüfung im Speichertreiber tegra124-emc behoben. Der Code, der prüft, ob das angegebene Speicher-Timing die DLL im EMRS-Register aktiviert, arbeitete nicht korrekt. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, dell-emc-powerstore-isilon-unity, check-point</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-41120 — Dell Wyse Management Suite: Annahme nicht vertrauenswürdiger Zusatzdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41120</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41120</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell Wyse Management Suite in Versionen vor WMS 5.5 HF1 nimmt nicht vertrauenswürdige Zusatzdaten zusammen mit vertrauenswürdigen Daten an (Acceptance of Extraneous Untrusted Data With Trusted Data). Laut Quelle könnte ein Angreifer mit geringen Rechten und entferntem Zugriff dies ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf WMS 5.5 HF1 oder neuer.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Kritisch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-40636 — Dell ECS / ObjectScale – Hartcodierte Anmeldedaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40636</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40636</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell ECS in den Versionen 3.8.1.0 bis 3.8.1.7 sowie Dell ObjectScale vor Version 4.3.0.0 enthalten hartcodierte Anmeldedaten. Ein nicht authentifizierter Angreifer mit lokalem Zugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity, elastic-elasticsearch-kibana, hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Elastic (Elasticsearch/Kibana)</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-49814 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49814</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49814</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Versionen von Dell PowerProtect Data Domain sind von einer Schwachstelle betroffen, darunter die Versionen 7.7.1.0 bis 8.7 sowie die LTS-Releases (u. a. 8.6.1.0–8.6.1.10, 8.3.1.0–8.3.1.30 und 7.13.1.0 aufwärts). Als betroffen ausgewiesen sind Dell (BIOS/DSA) und Dell EMC (PowerStore/Isilon/Unity). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: die von Dell bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-53478 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53478</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53478</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Dell PowerProtect Data Domain besteht eine Schwachstelle, die ein authentifizierter Angreifer mit hohen Rechten über das Netzwerk ausnutzen kann, um Vertraulichkeit, Integrität und Verfügbarkeit vollständig zu beeinträchtigen. Betroffen sind die Versionen 7.7.1.0 bis 8.7 sowie diverse LTS-Releases (u. a. LTS2026 8.6.1.0 bis 8.6.1.10, LTS2025 8.3.1.0 bis 8.3.1.30). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: auf eine korrigierte Dell-Version aktualisieren.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-53479 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionslinien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53479</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53479</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain ist in den Versionen 7.7.1.0 bis 8.7 sowie in mehreren LTS-Release-Linien (u. a. LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30 und LTS2024 ab 7.13.1.0) von einer Schwachstelle betroffen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: bereitgestellte Dell-Updates einspielen.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-49815 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49815</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49815</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Versionen von Dell PowerProtect Data Domain sind von einer Schwachstelle betroffen, darunter 7.7.1.0 bis 8.7 sowie diverse LTS-Releases (u. a. LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30, LTS2024 ab 7.13.1.0). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-49506 — Dell Wyse Management Suite: Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49506</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49506</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell Wyse Management Suite in Versionen vor WMS 5.5 HF1 enthält eine Path-Traversal-Schwachstelle (unzureichende Einschränkung eines Pfadnamens auf ein zugelassenes Verzeichnis). Ein hochprivilegierter Angreifer mit Fernzugriff kann die Lücke ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf WMS 5.5 HF1 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.5%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-54469 — Dell Unisphere for PowerMax – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54469</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54469</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell Unisphere for PowerMax (Version 10.3.0.5 und früher) enthält eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten. Ein Angreifer mit geringen Rechten und Netzwerkzugriff könnte diese ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Herstellerhinweise beachten und verfügbare Aktualisierungen einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-53482 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53482</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53482</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain ist in mehreren Versionszweigen betroffen, darunter 7.7.1.0 bis 8.7, die LTS2026-Version 8.6.1.0 bis 8.6.1.10, die LTS2025-Version 8.3.1.0 bis 8.3.1.30 sowie LTS2024-Versionen ab 7.13.1.0. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version gemäss Dell-Advisory aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.3%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-35065 — Fehlende Authentifizierung in Dell PowerFlex Manager</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35065</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35065</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion (Missing Authentication for Critical Function). Ein nicht authentifizierter Angreifer mit Zugang zum angrenzenden Netzwerk könnte diese potenziell ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf die fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-22766 — CVE-2026-22766 – Dell Wyse Management Suite Uneingeschränkter Datei-Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22766</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22766</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell Wyse Management Suite in Versionen vor WMS 5.5 enthält eine Schwachstelle, die das uneingeschränkte Hochladen von Dateien gefährlicher Typen ermöglicht. Ein Angreifer mit hohen Rechten und Fernzugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.3%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-56086 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56086</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56086</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain ist laut Hersteller in mehreren Versionen von einer Schwachstelle betroffen, darunter 7.7.1.0 bis 8.6 sowie diverse LTS-Releases (u. a. 8.6.1.0 bis 8.6.1.10, 8.3.1.0 bis 8.3.1.30). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: gemäss Dell-Advisory auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-44271 — SQL-Injection in Dell Wyse Management Suite (WMS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44271</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell Wyse Management Suite (WMS) in Versionen vor WMS 2605 enthält eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl. Ein Angreifer mit niedrigen Rechten kann darüber SQL-Code einschleusen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Dell Wyse Management Suite 2605 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-44272 — Dell Wyse Management Suite: SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44272</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44272</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Dell Wyse Management Suite (WMS) in Versionen vor WMS 2605 enthält eine SQL-Injection-Schwachstelle durch unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl. Laut Quellbeschreibung kann ein Angreifer mit niedrigen Rechten die Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Dell Wyse Management Suite auf Version 2605 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-32804 — Dell PowerFlex Manager: Authentifizierungsumgehung über benachbartes Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32804</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32804</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle in der Authentifizierung. Ein nicht authentifizierter Angreifer mit Zugang zum benachbarten Netzwerk könnte diese ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Dell PowerFlex Manager 5.1.0.1 oder neuer aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-22283 — Dell PowerFlex Manager: Einbindung von Funktionen aus nicht vertrauenswürdiger Quelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22283</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22283</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch die Einbindung von Funktionen aus einer nicht vertrauenswürdigen Kontrollsphäre. Ein nicht authentifizierter Angreifer mit entferntem Zugriff könnte dies potenziell ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Version 5.1.0.1 oder neuer.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-49502 — Dell PowerFlex Manager: Improper Authentication ermöglicht Zugriff aus benachbartem Netzwerk</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49502</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49502</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch fehlerhafte Authentifizierung. Ein nicht authentifizierter Angreifer mit Zugang zum benachbarten Netzwerk könnte sie potenziell ausnutzen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Version 5.1.0.1 oder neuer.

Severity: Hoch · CVSS: 7.4 · EPSS: 0.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-41122 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41122</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41122</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere Versionen von Dell PowerProtect Data Domain sind von einer Schwachstelle betroffen, darunter die Versionen 7.7.1.0 bis 8.7 sowie die LTS-Releases (u. a. 8.6.1.0–8.6.1.10, 8.3.1.0–8.3.1.30 und 7.13.1.0 aufwärts). Als betroffen ausgewiesen sind Dell (BIOS/DSA) und Dell EMC (PowerStore/Isilon/Unity). CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Dell bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-26944 — Dell PowerProtect Data Domain – Fehlende Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26944</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26944</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain in den Versionen 7.7.1.0 bis 8.6, LTS2025-Version 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen 7.13.1.0 bis 7.13.1.60 enthält eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-35066 — Dell PowerFlex Manager – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35066</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35066</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control). Ein Angreifer mit niedrigen Rechten und Fernzugriff könnte die Schwachstelle laut Quelle potenziell ausnutzen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-24504 — Dell PowerProtect Data Domain – Unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24504</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24504</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain in Versionen 7.7.1.0 bis 8.6, LTS2025-Release 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen 7.13.1.0 bis 7.13.1.60 enthält eine Schwachstelle durch unzureichende Eingabevalidierung. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-24505 — Dell PowerProtect Data Domain – Unzureichende Eingabevalidierung (Remote)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24505</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24505</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain in Versionen 8.5 bis 8.6 enthält eine Schwachstelle durch unzureichende Eingabevalidierung. Ein hochprivilegierter Angreifer mit Remote-Zugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-44274 — Dell Wyse Management Suite – Improper Link Resolution Before File Access</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44274</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44274</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell Wyse Management Suite (WMS) in Versionen vor WMS 2605 enthält eine Schwachstelle durch unsachgemässe Link-Auflösung vor dem Dateizugriff (Improper Link Resolution Before File Access). Ein Angreifer mit geringen Rechten und lokalem Zugriff könnte dies potenziell ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf WMS 2605 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-41121 — Dell Device Management Agent: Link-Following-Schwachstelle ermöglicht lokale Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41121</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41121</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell Device Management Agent (DDMA) vor Version 26.05 enthält eine Schwachstelle durch fehlerhafte Link-Auflösung vor dem Dateizugriff (&apos;Link Following&apos;). Ein lokaler Angreifer mit niedrigen Rechten könnte sie ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf DDMA 26.05 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-24506 — Dell PowerProtect Data Domain – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24506</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24506</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain in den Versionen 7.7.1.0 bis 8.6, LTS2025-Version 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen 7.13.1.0 bis 7.13.1.60 enthält eine Schwachstelle zur Einschleusung von Betriebssystembefehlen (OS Command Injection). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-26943 — Dell PowerProtect Data Domain – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26943</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26943</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain in den Versionen 7.7.1.0 bis 8.6, LTS2025-Version 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen 7.13.1.0 bis 7.13.1.60 enthält eine Schwachstelle zur Einschleusung von Betriebssystembefehlen (OS Command Injection). CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-46733 — Dell Display and Peripheral Manager (DDPM): Unzureichende Zugriffskontrolle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46733</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46733</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell Display and Peripheral Manager (DDPM für Windows) in Versionen vor 2.3 enthält eine Schwachstelle durch unzureichende Zugriffskontrolle. Ein niedrig privilegierter Angreifer mit lokalem Zugriff könnte diese potenziell ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 2.3 oder neuer.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-26354 — Dell PowerProtect Data Domain (DD OS) – Schwachstelle in Feature Release</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26354</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26354</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain mit Domain Operating System (DD OS) in den Feature-Release-Versionen 7.7.1.0 bis 8.6, LTS2025-Version 8.3.1.0 bis 8.3.1.10 sowie LTS2024-Versionen 7.13.1.0 aufwärts enthält eine Sicherheitslücke. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-46461 — Dell Server Hardware Manager – Improper Access Control (vor Version 3.2.2)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46461</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46461</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Dell Server Hardware Manager in Versionen vor 3.2.2 enthält eine Schwachstelle durch unzureichende Zugriffskontrolle. Ein Angreifer mit geringen Rechten und lokalem Zugriff könnte diese potenziell ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf die vom Hersteller genannte Version 3.2.2.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-32652 — Dell AIOps Collector – Verwendung von Standard-Zugangsdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32652</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32652</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Dell AIOps Collector vor Version 1.18.3 enthält eine Schwachstelle durch die Verwendung von Standard-Zugangsdaten (Use of Default Credentials). Ein Angreifer mit geringen Rechten und Konsolenzugriff kann diese potenziell ausnutzen, um erweiterten Zugriff zu erlangen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 1.18.3 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-26362 — Dell Unisphere for PowerMax – Relative Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26362</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26362</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell Unisphere for PowerMax Version 10.2 enthält eine Schwachstelle durch relativen Pfad-Traversal. Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-23862 — Dell ThinOS 10 – Command Injection durch lokal eingeschränkten Nutzer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23862</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23862</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell ThinOS 10 in Versionen vor ThinOS 2602_10.0573 enthält eine Schwachstelle durch unsachgemässe Neutralisierung von Sonderzeichen in Befehlen (Command Injection). Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2025-46638 — Dell BSAFE SSL-J: Ressourcenerschöpfung ermöglicht Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-46638</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-46638</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell BSAFE SSL-J enthält eine Schwachstelle durch Allokation von Ressourcen ohne Begrenzung oder Drosselung. Ein nicht authentifizierter, entfernter Angreifer könnte dies potenziell ausnutzen, um einen Denial of Service zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2025-32750 — CVE-2025-32750 – Dell PowerFlex Manager Directory Listing Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-32750</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-32750</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerFlex Manager in Versionen bis einschliesslich 4.6.2 enthält eine Schwachstelle, die ein unautentifiziertes Auflisten von Verzeichnisinhalten (Directory Listing) ermöglicht. Ein nicht authentifizierter Angreifer mit Fernzugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-26360 — Dell Unisphere for PowerMax – External Control of File Name or Path (zweite Variante)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26360</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26360</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell Unisphere for PowerMax Version 10.2 enthält eine weitere Schwachstelle durch externe Kontrolle von Dateinamen oder Pfaden. Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-46734 — Dell Display and Peripheral Manager (Mac): Unzureichende Zertifikatsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46734</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46734</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell Display and Peripheral Manager (DDPM Mac) vor Version 2.3 enthält eine Schwachstelle durch unzureichende Zertifikatsprüfung (Improper Certificate Validation); ein Angreifer mit geringen Rechten und lokalem Zugriff könnte diese potenziell ausnutzen. Als betroffen ausgewiesen sind Dell (BIOS/DSA) und Dell EMC (PowerStore/Isilon/Unity). CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf DDPM 2.3 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-22765 — CVE-2026-22765 – Dell Wyse Management Suite Fehlende Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22765</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22765</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell Wyse Management Suite in Versionen vor WMS 5.5 enthält eine Schwachstelle durch fehlende Autorisierung. Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-35071 — Dell PowerScale InsightIQ – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35071</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35071</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerScale InsightIQ in den Versionen 6.0.0 bis 6.2.0 enthält eine Schwachstelle durch unsachgemässe Neutralisierung von Sonderzeichen in OS-Befehlen (OS Command Injection). Ein hoch privilegierter Angreifer könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-23778 — Dell PowerProtect Data Domain (DD OS) – Sicherheitslücke in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23778</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23778</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Dell PowerProtect Data Domain mit DD OS wurden in Feature-Release-Versionen 7.7.1.0 bis 8.5, LTS2025-Release 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen Sicherheitslücken gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-32658 — Dell Automation Platform – Fehlende Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32658</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32658</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Dell Automation Platform in Versionen vor 2.0.0.0 weist eine Schwachstelle durch fehlende Autorisierungsprüfung auf. Ein entfernt angreifender Nutzer mit niedrigen Rechten könnte diese ausnutzen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity, rockwell-automation</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-23774 — Dell PowerProtect Data Domain (DD OS) – Sicherheitslücke in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23774</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23774</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Dell PowerProtect Data Domain mit Data Domain Operating System (DD OS) wurden in mehreren Feature-Release- und LTS-Versionen Sicherheitslücken gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-26358 — Dell Unisphere for PowerMax – Fehlende Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26358</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26358</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell Unisphere for PowerMax Version 10.2 enthält eine Schwachstelle durch fehlende Autorisierung. Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-26359 — Dell Unisphere for PowerMax – External Control of File Name or Path</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26359</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26359</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell Unisphere for PowerMax Version 10.2 enthält eine Schwachstelle durch externe Kontrolle von Dateinamen oder Pfaden (External Control of File Name or Path). Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-22267 — CVE-2026-22267 – Dell PowerProtect Data Manager Fehlerhafte Rechtevergabe</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22267</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22267</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Manager in Versionen vor 19.22 enthält eine Schwachstelle durch fehlerhafte Rechtevergabe. Ein Angreifer mit eingeschränkten Rechten und Fernzugriff könnte diese ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-21420 — CVE-2026-21420 – Dell Repository Manager Unkontrolliertes Suchpfad-Element</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21420</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21420</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell Repository Manager (DRM) in Versionen vor 3.4.8 enthält eine Schwachstelle durch ein unkontrolliertes Suchpfad-Element. Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-23775 — Dell PowerProtect Data Domain – Einschleusung sensibler Informationen in Protokolldaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23775</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23775</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain Appliances mit DD OS in Feature-Release-Versionen 8.0 bis 8.5 sowie LTS2025-Release 8.3.1.0 bis 8.3.1.10 enthalten eine Schwachstelle durch das Einschleusen sensibler Daten in Protokollausgaben. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.6 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-35155 — Dell iDRAC10 – Unzureichend geschützte Anmeldedaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35155</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35155</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell iDRAC10 in den Versionen 1.20.70.50 und 1.30.05.10 enthält eine Schwachstelle durch unzureichend geschützte Anmeldedaten. Eine Race-Condition-Schwachstelle könnte einem authentifizierten Angreifer mit niedrigen Rechten ermöglichen, auf geschützte Informationen zuzugreifen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-23853 — Dell PowerProtect Data Domain (DD OS) – Sicherheitslücke in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23853</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23853</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Dell PowerProtect Data Domain mit DD OS wurden in Feature-Release-Versionen 7.7.1.0 bis 8.5, LTS2025-Release 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen Sicherheitslücken gemeldet. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-28261 — Dell Elastic Cloud Storage / ObjectScale – Sensitive Informationen in Log-Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28261</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28261</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell Elastic Cloud Storage Version 3.8.1.7 und früher sowie Dell ObjectScale in Versionen vor 4.1.0.3 und Version 4.2.0.0 enthalten eine Schwachstelle durch das Schreiben sensibler Informationen in Log-Dateien. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity, elastic-elasticsearch-kibana, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Elastic (Elasticsearch/Kibana)</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-23857 — Dell Update Package Framework – Unzureichende Berechtigungsbehandlung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23857</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23857</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Das Dell Update Package (DUP) Framework in Versionen 23.12.00 bis 24.12.00 enthält eine Schwachstelle durch unsachgemässe Behandlung unzureichender Rechte und Berechtigungen. Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-40715 — Dell ThinOS 10 – Unsachgemässe Zugriffskontrolle (lokal)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40715</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40715</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell ThinOS 10 in Versionen vor ThinOS10 2602_10.0765 enthält eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Ein lokal angemeldeter Angreifer mit niedrigen Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch).

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity, n-able</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2026-23776 — Dell PowerProtect Data Domain (DD OS) – Sicherheitslücke in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23776</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23776</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Dell PowerProtect Data Domain mit DD OS wurden in Feature-Release-Versionen 7.7.1.0 bis 8.5, LTS2025-Release 8.3.1.0 bis 8.3.1.20 sowie LTS2024-Versionen Sicherheitslücken gemeldet. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-26034 — UPS Multi-UPS Management Console – Falsche Standardberechtigungen (Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26034</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26034</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die UPS Multi-UPS Management Console (MUMC) Version 01.06.0001 (A03) enthält eine Schwachstelle durch falsche Standardberechtigungen (CWE-276), die es einem Angreifer ermöglicht, beliebigen Code mit SYSTEM-Rechten auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2025-36568 — CVE-2025-36568 – Dell PowerProtect Data Domain BoostFS Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-36568</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-36568</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain BoostFS für Client-Versionen im Feature-Release-Bereich 7.7.1.0 bis 8.5 sowie weiteren LTS-Releases enthält eine Schwachstelle. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-24502 — Dell Command Intel vPro Out of Band – Unkontrolliertes Suchelement im Pfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24502</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24502</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell Command | Intel vPro Out of Band in Versionen vor 4.7.0 enthält eine Schwachstelle durch ein unkontrolliertes Suchelement im Pfad (Uncontrolled Search Path Element). Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity, intel-intel-sa</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Intel (Intel-SA)</category>
    </item>
    <item>
      <title>CVE-2026-25906 — Dell Optimizer – Improper Link Resolution (Link Following)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25906</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25906</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell Optimizer in Versionen vor 6.3.1 enthält eine Schwachstelle durch unsachgemässe Link-Auflösung vor dem Dateizugriff (Link Following). Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-22767 — CVE-2026-22767 – Dell AppSync Symlink-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22767</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22767</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell AppSync Version 4.6.0 enthält eine Schwachstelle durch das Folgen von symbolischen UNIX-Links (Symlink Following). Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-22768 — Dell AppSync – Fehlerhafte Berechtigungszuweisung für kritische Ressource</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22768</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22768</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Dell AppSync Version 4.6.0 wurde eine Schwachstelle durch fehlerhafte Berechtigungszuweisung für kritische Ressourcen identifiziert. Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-26355 — Dell PowerProtect Data Domain – Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26355</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26355</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Laut NVD ist Dell PowerProtect Data Domain in mehreren Release-Zweigen von Version 7.7.1.0 bis 8.7 sowie in den LTS-Versionen 2024–2026 von einer Schwachstelle betroffen. Der Angriff ist über das Netzwerk möglich, erfordert hohe Berechtigungen und wirkt sich auf Integrität und Verfügbarkeit aus. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: betroffene Versionen gemäss Dell-Advisory aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 1.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-49813 — Dell PowerProtect Data Domain – Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49813</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49813</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Laut NVD ist Dell PowerProtect Data Domain in mehreren Release-Zweigen von Version 7.7.1.0 bis 8.7 sowie in den LTS-Versionen 2024–2026 von einer Schwachstelle betroffen. Der Angriffsvektor ist lokal und erfordert hohe Berechtigungen, wirkt sich bei erfolgreicher Ausnutzung aber auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: betroffene Versionen gemäss Dell-Advisory aktualisieren.

Severity: Mittel · CVSS: 6.7 · EPSS: 0.5%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-54483 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionssträngen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-54483</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-54483</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Dell PowerProtect Data Domain wurde eine Schwachstelle gemeldet, die mehrere Versionsstränge von 7.7.1.0 bis 8.6 sowie verschiedene LTS-Releases betrifft. Der CVSS-Vektor weist auf eine lokale Ausnutzung mit hohen Berechtigungen hin, bei der Vertraulichkeit, Integrität und Verfügbarkeit beeinträchtigt werden können. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Mittel · CVSS: 6.7 · EPSS: 0.5%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-46464 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46464</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46464</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Dell PowerProtect Data Domain wurde eine Schwachstelle behoben, die mehrere Versionsstränge betrifft, darunter die Versionen 7.7.1.0 bis 8.7 sowie die LTS2026-, LTS2025- und LTS2024-Releases in den jeweils angegebenen Versionsbereichen. Als betroffen ausgewiesen sind Dell (BIOS/DSA) und Dell EMC (PowerStore/Isilon/Unity). CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 4.9 · EPSS: 0.4%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-46463 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46463</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46463</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain ist laut NVD in mehreren Versionssträngen von einer Schwachstelle betroffen, darunter 7.7.1.0 bis 8.7 sowie die LTS-Releases 8.6.1.0–8.6.1.10 (LTS2026), 8.3.1.0–8.3.1.30 (LTS2025) und 7.13.1.0 aufwärts (LTS2024). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Betroffene Installationen gemäss Dell-Advisory auf eine korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-46465 — Dell PowerProtect Data Domain – Schwachstelle mit Auswirkung auf Vertraulichkeit und Verfügbarkeit</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46465</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46465</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain ist in mehreren Versionen (u. a. 7.7.1.0 bis 8.7 sowie diverse LTS-Releases) von einer Schwachstelle betroffen, die ein über das Netzwerk agierender Angreifer mit hohen Rechten ausnutzen kann. Laut CVSS-Vektor sind die Vertraulichkeit teilweise und die Verfügbarkeit betroffen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine von Dell bereitgestellte, korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-35069 — Dell PowerFlex Manager: SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35069</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35069</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine SQL-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl). Ein Angreifer mit niedrigen Berechtigungen und angrenzendem Netzwerkzugriff kann sie ausnutzen. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Dell PowerFlex Manager 5.1.0.1 oder neuer aktualisieren.

Severity: Mittel · CVSS: 5.7 · EPSS: 0.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-35162 — Dell PowerFlex Manager: Unzureichende Zugriffskontrolle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35162</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35162</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control). Ein Angreifer mit geringen Rechten und Netzwerkzugriff könnte diese potenziell ausnutzen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Dell PowerFlex Manager 5.1.0.1 oder neuer aktualisieren.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-41123 — Dell PowerProtect Data Domain: Schwachstelle mit Integritätsauswirkung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41123</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41123</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Dell PowerProtect Data Domain (Versionen 7.7.1.0 bis 8.6 sowie diversen LTS-Releases) besteht eine Schwachstelle, die einem authentifizierten Angreifer mit niedrigen Rechten eine begrenzte Beeinträchtigung der Integrität ermöglicht. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Dell bereitgestellten Sicherheitsaktualisierungen einspielen.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-35067 — Dell PowerFlex Manager: Fehlerhafte Zugriffskontrolle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35067</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35067</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch fehlerhafte Zugriffskontrolle. Ein Angreifer mit niedrigen Rechten und Zugriff aus dem angrenzenden Netzwerk könnte sie potenziell ausnutzen. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf PowerFlex Manager 5.1.0.1 oder neuer.

Severity: Mittel · CVSS: 5.7 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2025-32748 — Dell PowerFlex Manager: Host-Header-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-32748</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-32748</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerFlex Manager (Versionen vor 5.1.0.1) enthält eine Host-Header-Injection-Schwachstelle. Ein nicht authentifizierter Angreifer mit Netzwerkzugriff könnte sie potenziell ausnutzen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 5.1.0.1 oder neuer aktualisieren.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-44269 — Dell PowerProtect Data Domain: Schwachstelle mit lokaler Informationsoffenlegung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44269</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44269</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle betrifft Dell PowerProtect Data Domain in den Versionen 7.7.1.0 bis 8.6 sowie mehrere LTS-Releases (LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30 und LTS2024 ab 7.13.1.0). CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Dell bereitgestellten Sicherheitsupdates gemäss Dell-Advisory einspielen.

Severity: Mittel · CVSS: 4.4 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-46468 — Dell PowerProtect Data Domain – Informationsoffenlegung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46468</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46468</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain ist in mehreren Versionssträngen – 7.7.1.0 bis 8.7, LTS2026 8.6.1.0 bis 8.6.1.10, LTS2025 8.3.1.0 bis 8.3.1.30 sowie LTS2024 ab 7.13.1.0 – von einer Schwachstelle betroffen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 4.4 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2024-47477 — Dell PowerFlex Manager – Unzureichende Zertifikatsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-47477</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-47477</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerFlex Manager in Versionen vor 4.5.1.1 enthält eine Schwachstelle durch unzureichende Zertifikatsvalidierung. Ein entfernter, nicht authentifizierter Angreifer könnte dies potenziell ausnutzen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-46730 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46730</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46730</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Laut Quelldaten ist Dell PowerProtect Data Domain in mehreren Versionen betroffen, darunter 7.7.1.0 bis 8.7 sowie mehrere LTS-Releases (LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30, LTS2024 ab 7.13.1.0). CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die betroffene Software gemäss Dell-Advisory auf eine fehlerbereinigte Version aktualisieren.

Severity: Mittel · CVSS: 4.2 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-44268 — Schwachstelle in Dell PowerProtect Data Domain</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44268</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44268</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle betrifft Dell PowerProtect Data Domain. Betroffen sind laut Quelle die Versionen 7.7.1.0 bis 8.6, die LTS2026-Releases 8.6.1.0 bis 8.6.1.10, die LTS2025-Releases 8.3.1.0 bis 8.3.1.30 sowie die LTS2024-Releases ab 7.13.1.0. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates gemäss Dell-Advisory einspielen.

Severity: Mittel · CVSS: 4.4 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-44273 — Dell Wyse Management Suite – Verwendung von Standard-Anmeldedaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44273</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44273</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell Wyse Management Suite (WMS) in Versionen vor WMS 2605 enthält eine Schwachstelle durch Verwendung von Standard-Anmeldedaten. Ein hoch privilegierter Angreifer mit lokalem Zugriff könnte diese ausnutzen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf WMS 2605 oder neuer.

Severity: Mittel · CVSS: 6 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-40641 — Dell PowerFlex Manager – Verwendung eines unsicheren kryptografischen Algorithmus</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40641</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40641</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine Schwachstelle durch die Verwendung eines fehlerhaften oder riskanten kryptografischen Algorithmus. Ein nicht authentifizierter Angreifer mit Fernzugriff könnte dies möglicherweise ausnutzen. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Version 5.1.0.1 oder neuer einspielen.

Severity: Mittel · CVSS: 4.8 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2024-22451 — Dell Peripheral Manager: Uncontrolled Search Path Element</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-22451</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-22451</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell Peripheral Manager in den Versionen 1.5.1 bis 1.7.2 enthält eine Schwachstelle durch ein unkontrolliertes Suchpfad-Element. Ein Angreifer könnte sie durch das Vorabladen bösartiger Komponenten ausnutzen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: bereitgestellte Dell-Updates einspielen.

Severity: Mittel · CVSS: 6.7 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2024-22447 — Dell Peripheral Manager: Unkontrolliertes Search-Path-Element ermöglicht DLL-Preloading</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-22447</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-22447</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell Peripheral Manager vor Version 1.7.3 enthält eine Schwachstelle durch ein unkontrolliertes Search-Path-Element. Ein Angreifer könnte die Schwachstelle durch das Preloading einer bösartigen DLL ausnutzen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Dell Peripheral Manager 1.7.3 oder neuer aktualisieren.

Severity: Mittel · CVSS: 6.7 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-46467 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46467</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46467</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain ist in mehreren Versionssträngen betroffen, darunter 7.7.1.0 bis 8.7, die LTS2026-Version 8.6.1.0 bis 8.6.1.10, die LTS2025-Version 8.3.1.0 bis 8.3.1.30 sowie die LTS2024-Versionen ab 7.13.1.0. CVSS-Basiswert: 5.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 5.8 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-46732 — Dell Display and Peripheral Manager (DDPM Mac) Race Condition</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46732</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46732</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Dell Display and Peripheral Manager (DDPM) für Mac in Versionen vor 2.3 enthält eine Race-Condition-Schwachstelle durch nebenläufigen Zugriff auf eine gemeinsam genutzte Ressource mit unzureichender Synchronisation. Ein lokal angemeldeter Angreifer mit niedrigen Rechten kann die Lücke ausnutzen. CVSS-Basiswert: 6.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: DDPM auf Version 2.3 oder neuer aktualisieren.

Severity: Mittel · CVSS: 6.7 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-40713 — Dell ThinOS 10 – Unsachgemässe Zugriffskontrolle (physisch)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40713</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40713</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell ThinOS 10 in Versionen vor ThinOS10 2602_10.0765 enthält eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Ein nicht authentifizierter Angreifer mit physischem Zugang könnte diese Lücke ausnutzen. CVSS-Basiswert: 6.1 (Mittel).

Severity: Mittel · CVSS: 6.1 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity, n-able</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2026-40639 — Dell BIOS: Schwache XOR-Verschlüsselung erlaubt Passwort-Wiederherstellung aus SPI-Flash</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40639</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40639</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell-BIOS-Passwörter werden mit einer schwachen XOR-Verschlüsselung geschützt, wodurch sich das Passwort aus dem SPI-Flash wiederherstellen lässt (manuell erfasst über r/netsec). Zu dieser Schwachstelle liegen in der Quelle keine belegten CVSS- oder EPSS-Werte vor. Empfohlene Massnahme: verfügbare Firmware-/BIOS-Updates von Dell einspielen und physischen Zugriff auf betroffene Geräte einschränken.

Severity: Mittel

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Mittel</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-53480 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53480</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53480</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Dell PowerProtect Data Domain besteht eine Schwachstelle. Betroffen sind die Versionen 7.7.1.0 bis 8.7, die LTS2026-Releases 8.6.1.0 bis 8.6.1.10, die LTS2025-Releases 8.3.1.0 bis 8.3.1.30 sowie die LTS2024-Releases ab 7.13.1.0. CVSS-Basiswert: 2.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdate des Herstellers nach Verfügbarkeit einspielen.

Severity: Niedrig · CVSS: 2.7 · EPSS: 0.3%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Niedrig</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-35068 — Dell PowerFlex Manager: SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35068</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35068</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerFlex Manager in Versionen vor 5.1.0.1 enthält eine SQL-Injection-Schwachstelle (unzureichende Neutralisierung von Sonderzeichen in einem SQL-Befehl). Ein niedrig privilegierter Angreifer kann sie ausnutzen. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Dell PowerFlex Manager 5.1.0.1 oder neuer aktualisieren.

Severity: Niedrig · CVSS: 3.5 · EPSS: 0.2%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Niedrig</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-41124 — Dell PowerProtect Data Domain: Schwachstelle in mehreren Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41124</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41124</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Laut Quelldaten ist Dell PowerProtect Data Domain in mehreren Versionen betroffen, darunter 7.7.1.0 bis 8.6 sowie mehrere LTS-Releases (LTS2026 8.6.1.0–8.6.1.10, LTS2025 8.3.1.0–8.3.1.30, LTS2024 ab 7.13.1.0). CVSS-Basiswert: 2.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die betroffene Software gemäss Dell-Advisory auf eine fehlerbereinigte Version aktualisieren.

Severity: Niedrig · CVSS: 2.3 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Niedrig</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-46466 — Dell PowerProtect Data Domain: Schwachstelle mit Integritätsauswirkung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46466</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46466</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Dell PowerProtect Data Domain (Versionen 7.7.1.0 bis 8.7 sowie diversen LTS-Releases) besteht eine Schwachstelle, die einem authentifizierten Angreifer mit hohen Rechten eine begrenzte Beeinträchtigung der Integrität ermöglicht. CVSS-Basiswert: 2.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Dell bereitgestellten Sicherheitsaktualisierungen einspielen.

Severity: Niedrig · CVSS: 2.7 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Niedrig</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-56085 — CVE-2026-56085 – Schwachstelle in Dell PowerProtect Data Domain (Dell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56085</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56085</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Data Domain ist in den Versionen 7.7.1.0 bis 8.7 sowie in mehreren LTS-Releases (u. a. LTS2026 8.6.1.0 bis 8.6.1.10, LTS2025 8.3.1.0 bis 8.3.1.30, LTS2024 ab 7.13.1.0) von einer Schwachstelle betroffen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Dell einspielen.

Severity: Niedrig · CVSS: 3.3 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Niedrig</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
    <item>
      <title>CVE-2026-28264 — Dell PowerProtect Agent Service – Falsche Berechtigungszuweisung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28264</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28264</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell PowerProtect Agent Service in Versionen vor 20.1 enthält eine Schwachstelle durch falsche Berechtigungszuweisung für eine kritische Ressource. Ein lokal angemeldeter Angreifer mit eingeschränkten Rechten könnte diese Lücke ausnutzen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Niedrig · CVSS: 3.3 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity</description>
      <category>Niedrig</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category>
    </item>
  </channel>
</rss>
