Mehrere Sicherheitslücken wurden innerhalb der Verwaltungssoftware iDRAC8 und iDRAC9 geschlossen.
Mittels der Dell-Software EMC iDRAC8 und EMC iDRAC9 können Server von Angreifern attackiert werden. Durch erfolgreiche DoS-Attacken könnten Server nicht mehr erreichbar sein. Die verfügbaren Sicherheitsupdates sollten zeitnah installiert werden.
Die Schwachstelle (CVE-2021-20235) wurde als „hoch“ eingestuft. Betroffen ist hierbei die Nachrichtenaustauschbibliothek ZeroMQ. Angreifer können Speicherfehler auslösen, die dadurch die Datenintegrität gefährden.
Eine weitere Lücke (CVE-2021-36299) könnte beim erfolgreichen Ausnutzen, verwundbare Systeme mit präparierten Anfragen stören. Die Sicherheitslücke wurde ebenfalls als „hoch“ eingestuft. Die Ausgaben 4.40.29.00 und 5.00.00.00 sollen gegen solche Attacken abgesichert sein.
Weitere Sicherheitslücken (CVE-2021-36300 & CVE-2021-36301) wurden als „mittel“ eingestuft. Die Schwachstellen dienen Angreifern als Einstiegspunkte für den unberechtigten Zugriff auf das Betriebssystem. Die Versionen 4.40.29.00, 5.00.00.00 und 5.00.10.00 schaffen Abhilfe. Falls iDRAC8 im Einsatz ist, kann die Aktualisierung 2.80.80.80 genutzt werden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998