Angreifern ist es möglich, Dell PowerProtect Data Domain anzugreifen und Systeme als Root zu kompromittieren. Für dieses Problem stehen bereits Sicherheitsupdates zur Verfügung.
Die Entwickler haben mehrere Schwachstellen in der Anwendung sowie in den Komponenten OpenSSL, Bind und FreeType behoben. Angreifer nutzen diese Schwachstellen, um sich beispielsweise unbefugt Zugang zum System zu verschaffen (CVE-2025-43914 “hoch”) oder Schadcode auszuführen.
Sollte ein Angreifer bereits über hohe Nutzerrechte verfügen, besteht die Möglichkeit, dass er sich zum Root-Nutzer hochstufen kann (CVE-2025-43890, “mittel”). In der Folge kann er die PCs vollständig kompromittieren. Es wird Administratoren empfohlen, sicherzustellen, dass sie die abgesicherte Dell PowerProtect-Data-Domain-Version installiert haben.
Folgende abgesicherte Versionen stehen zum Download verfügbar:
- 8.5.0.0
- 8.4.0.0
- 8.3.1.10
- 7.10.1.70
- 7.13.1.40
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998