In den Dell iDRAC Tools wurde eine Sicherheitslücke entdeckt, die es Cyberkriminellen ermöglicht, sich höhere Rechte zu verschaffen. Die Schwachstelle (CVE-2025-27689) wird mit einem “hohen” Risiko bewertet. Eine Ausnutzung ist jedoch nur möglich, wenn der Angreifer bereits über lokalen Zugriff verfügt und eingeschränkte Nutzerrechte besitzt.
Betroffen sind alle bisherigen Versionen. Dell hat die Lücke in der Version iDRAC Tools 11.3.0.0 geschlossen. Das Update ist allerdings nur in Kombination mit der passenden Windows Server 2025-Version wirksam. Unterstützt werden folgende Editionen:
- V51N7 – Windows Server 2025 Standard
- JT4MH – Windows Server 2025 Datacenter
- G5F67 – Windows Server 2025 Essentials
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998