In der aktuellen Version des Dell Storage Managers wurden von den Entwicklern drei Sicherheitslücken geschlossen. Es wird empfohlen, die Version zu Updaten.
Die Sicherheitslücke (CVE-2025-43995) wurde als “kritisch” eingestuft. Dadurch besteht für Angreifer die Möglichkeit, sich im Dell Storage Manager mit Fernzugriff ohne Authentifizierung Zugang zu verschaffen.
Bezüglich der zweiten Schwachstelle (CVE-2025-43994 “hoch”) ist zu beachten, dass es während der Authentifizierung zu Fehlern kommt. Dies ermöglicht es Angreifern, auf abgeschottete Daten zuzugreifen. Die dritte Sicherheitslücke (CVE-2025-46425, “mittel”) weist auf wiederholte Authentifizierungsprobleme hin.
Bislang liegen keine Berichte vor, dass die Lücken bereits ausgenutzt wurden. Um sich vor den Attacken dennoch zu schützen, wird Administratoren empfohlen, die Version 2020 R1.22 des Dell Storage Managers zu installieren.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998