Dell Unity Storage - kritische Sicherheitslücken jetzt patchen

Table of Contents

Am 12.02.204 veröffentlichte Dell einen Sicherheitshinweis, in dem es dazu aufrief Produkte der Dell Unity Fileserver Reihe, zu patchen. Der Patch schliesst eine ganze Reihe kritischer Sicherheitslücken und sollte daher dringend installiert werden:

CVE-2024-22223

Dell Unity, Versionen vor 5.4, enthält eine OS-Befehlseinschleusungsanfälligkeit in ihrem Dienstprogramm svc_cbr. Ein authentifizierter bösartiger Benutzer mit lokalem Zugriff könnte potenziell diese Sicherheitslücke ausnutzen, um beliebige OS-Befehle auf dem zugrunde liegenden Betriebssystem der Anwendung auszuführen, mit den Berechtigungen der verwundbaren Anwendung.

CVE-2024-22222

Dell Unity, Versionen vor 5.4, enthält eine OS-Befehlseinschleusungsanfälligkeit in ihrem Dienstprogramm svc_udoctor. Ein authentifizierter bösartiger Benutzer mit lokalem Zugriff könnte potenziell diese Sicherheitslücke ausnutzen, um beliebige OS-Befehle auf dem zugrunde liegenden Betriebssystem der Anwendung auszuführen, mit den Berechtigungen der verwundbaren Anwendung.

CVE-2024-0166

Dell Unity, Versionen vor 5.4, enthält eine OS-Befehlseinschleusungsanfälligkeit in ihrem Dienstprogramm svc_tcpdump. Ein authentifizierter Angreifer könnte potenziell diese Sicherheitslücke ausnutzen, um beliebige OS-Befehle mit erhöhten Berechtigungen auszuführen.

CVE-2024-0168

Dell Unity, Versionen vor 5.4, enthält eine Befehlseinschleusungsanfälligkeit in ihrem Dienstprogramm svc_oscheck. Ein authentifizierter Angreifer könnte potenziell diese Sicherheitslücke ausnutzen, um beliebige Betriebssystembefehle einzuschleusen. Diese Sicherheitslücke ermöglicht es einem authentifizierten Angreifer, Befehle mit Root-Berechtigungen auszuführen.

CVE-2024-0167

Dell Unity, Versionen vor 5.4, enthält eine OS-Befehlseinschleusungsanfälligkeit in ihrem Dienstprogramm svc_topstats. Ein authentifizierter Angreifer könnte potenziell diese Sicherheitslücke ausnutzen, um beliebige Dateien im Dateisystem mit Root-Berechtigungen zu überschreiben.

CVE-2024-0164

Dell Unity, Versionen vor 5.4, enthalten eine OS-Befehlseinschleusungsanfälligkeit in ihrem Dienstprogramm svc_topstats. Ein authentifizierter Angreifer könnte potenziell diese Sicherheitslücke ausnutzen, um beliebige Befehle mit erhöhten Berechtigungen auszuführen.

CVE-2024-0165

Dell Unity, Versionen vor 5.4, enthält eine OS-Befehlseinschleusungsanfälligkeit in ihrem Dienstprogramm svc_acldb_dump. Ein authentifizierter Angreifer könnte potenziell diese Sicherheitslücke ausnutzen, um beliebige Betriebssystembefehle mit Root-Berechtigungen auszuführen.

CVE-2024-22225

Dell Unity, Versionen vor 5.4, enthält eine OS-Befehlseinschleusungsanfälligkeit in ihrem Dienstprogramm svc_supportassist. Ein authentifizierter Angreifer könnte potenziell diese Sicherheitslücke ausnutzen, um beliebige Betriebssystembefehle mit Root-Berechtigungen auszuführen.

CVE-2024-22227

Dell Unity, Versionen vor 5.4, enthält eine OS-Befehlseinschleusungsanfälligkeit in ihrem Dienstprogramm svc_dc. Ein authentifizierter Angreifer könnte potenziell diese Sicherheitslücke ausnutzen, um Befehle mit Root-Berechtigungen auszuführen.

CVE-2024-0170

Dell Unity, Versionen vor 5.4, enthält eine OS-Befehlseinschleusungsanfälligkeit in ihrem Dienstprogramm svc_cava. Ein authentifizierter Angreifer könnte potenziell diese Sicherheitslücke ausnutzen, um die eingeschränkte Shell zu umgehen und beliebige Betriebssystembefehle mit Root-Berechtigungen auszuführen.

CVE-2024-22224

Dell Unity, Versionen vor 5.4, enthält eine OS-Befehlseinschleusungsanfälligkeit in ihrem Dienstprogramm svc_nas. Ein authentifizierter Angreifer könnte potenziell diese Sicherheitslücke ausnutzen, um die eingeschränkte Shell zu umgehen und beliebige Betriebssystembefehle mit Root-Berechtigungen auszuführen.

CVE-2024-22228

Dell Unity, Versionen vor 5.4, enthält eine OS-Befehlseinschleusungsanfälligkeit in ihrem Dienstprogramm svc_cifssupport. Ein authentifizierter Angreifer könnte potenziell diese Sicherheitslücke ausnutzen, um die eingeschränkte Shell zu umgehen und beliebige Betriebssystembefehle mit Root-Berechtigungen auszuführen.

CVE-2024-22230

Dell Unity, Versionen vor 5.4, enthält eine Cross-Site-Scripting-Schwachstelle. Ein authentifizierter Angreifer könnte potenziell diese Sicherheitslücke ausnutzen, um Sitzungsinformationen zu stehlen, sich als betroffener Benutzer auszugeben oder Aktionen durchzuführen, die dieser Benutzer ausführen könnte, oder im Allgemeinen den Browser des Opfers zu kontrollieren.

CVE-2024-0169

Dell Unity, Versionen vor 5.4, enthält eine Cross-Site-Scripting (XSS)-Schwachstelle. Ein authentifizierter Angreifer könnte potenziell diese Sicherheitslücke ausnutzen, um Benutzer dazu zu bringen, bösartige Software herunterzuladen und auszuführen, die von den Funktionen dieses Produkts erstellt wurde, um ihre Systeme zu kompromittieren.

CVE-2024-22221

Dell Unity, Versionen vor 5.4, enthält eine SQL Injection-Schwachstelle. Ein authentifizierter Angreifer könnte potenziell diese Sicherheitslücke ausnutzen, um sensible Informationen preiszugeben.

CVE-2024-22226

Dell Unity, Versionen vor 5.4, enthalten eine Pfad-Traversal-Schwachstelle in ihrem Dienstprogramm svc_supportassist. Ein authentifizierter Angreifer könnte potenziell diese Sicherheitslücke ausnutzen, um unbefugten Schreibzugriff auf die auf dem Server-Dateisystem gespeicherten Dateien mit erhöhten Berechtigungen zu erlangen.

Related Posts

BSI warnt vor Ausnutzung von Schwachstellen in QNAP Betriebsystem

Die Cyber-Sicherheitswarnung des BSI thematisiert Sicherheitslücken in QNAP-Betriebssystemen QTS, QuTS hero und QuTScloud, die weitreichende Angriffe ermöglichen könnten. Es betrifft zahlreiche NAS-Lösungen, die über das Internet zugänglich sind. Die Schwachstellen CVE-2023-50358 und CVE-2023-47218 haben mittlere Kritikalität, aber aufgrund der hohen Anzahl betroffener Geräte besteht ein erhebliches Risiko.

Read More

Fix für Microsoft Smart Screen Bypass Vulnerability

Die Smart Screen Bypass Vulnerability CVE-2024-21351 in Microsoft Windows bezeichnet eine spezifische Sicherheitslücke, die in der Windows SmartScreen-Funktion gefunden wurde. Diese Schwachstelle ermöglicht es, die Sicherheitsfunktionen von Windows SmartScreen zu umgehen. Windows SmartScreen ist ein Sicherheitsmechanismus, der dazu dient, Benutzer vor Phishing-Angriffen und Malware zu schützen, indem er Warnungen ausgibt, wenn potenziell unsichere oder unbekannte Dateien und Anwendungen gestartet werden.

Read More

PlayDapp - Hacker stiehlt 31 Millionen Dollar

Am 9. Februar wurde die Gaming-Plattform PlayDapp Ziel eines schwerwiegenden Hackerangriffs. Ein Angreifer schaffte es, digitale Spielmarken (Tokens) im Wert von über 31 Millionen Dollar zu erzeugen und zu stehlen, nachdem er Zugang zu geschützten Daten der Plattform erlangt hatte.

Read More