In Dells Cloudspeicherlösung ECS und ObjectScale können Angreifer an mehreren Sicherheitslücken ansetzen. Insgesamt sind neun Softwareschwachstellen angreifbar. Sollten die Angriffe erfolgreich sein, können sich die Angreifer höhere Nutzerrechte verschaffen.
Laut einer Warnmeldung sind vier Komponenten von Drittanbietern, darunter jacksone-core (CVE-2025-52999, „hoch“), betroffen. Die übrigen Schwachstellen(CVE-2026-22273 und CVE-2026-22271, „hoch“) betreffen die Anwendung selbst. In beiden Fällen müssen Angreifer bereits authentifiziert sein, um Attacken auszuführen. Sollte dies geschehen, können Angreifer Informationen leaken oder höhere Nutzerrechte erhalten.
Die Schwachstelle wird laut den Entwicklern in der Version 4.2.0.0 geschlossen. Bislang gibt es keine Berichte zu Attacken.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998