Kritische Schwachstellen in Dell PowerScale OneFS
Dell hat im Security Advisory DSA-2025-119 mehrere schwerwiegende Sicherheitslücken in seinem PowerScale OneFS-Betriebssystem bekannt gegeben. Die Schwachstellen betreffen verschiedene OneFS-Versionen zwischen 9.4.0.0 und 9.10.1.0 und ermöglichen Angreifern unter anderem Remote Code Execution, nicht autorisierten Systemzugriff, Denial of Service und Informationslecks.
Am kritischsten stuft Dell die Schwachstelle CVE-2025-27690 ein: Diese erlaubt es, durch Verwendung von Standardpasswörtern auf privilegierte Benutzerkonten zuzugreifen – ohne vorherige Authentifizierung. Die CVSS-Bewertung liegt hier bei 9.8 von 10. Weitere Schwachstellen umfassen falsche Autorisierungsprüfungen (CVE-2025-26330), Integer-Überläufe (CVE-2025-22471) sowie Lücken bei Ressourcenkontrolle, Dateizugriff und Verzeichnisauflistung.
Dell hat entsprechende Sicherheitsupdates bereitgestellt, u.a. mit der Version 9.10.1.1 als aktuellste Long-Term Support (LTS)-Release. Kunden sollten dringend auf die neueste Version upgraden, da viele ältere Releases nicht mehr unterstützt und somit nicht gepatcht werden.
Für CVE-2025-27690 existieren temporäre Workarounds, wie das Sperren privilegierter Systemnutzer, das Deaktivieren der Web- und API-Zugänge sowie die Einschränkung des Netzwerkzugriffs. Diese Maßnahmen bieten jedoch keinen vollständigen Schutz – ein Update ist daher zwingend erforderlich.
Weitere Details und Downloadlinks finden sich im offiziellen Dell PowerScale OneFS Support-Bereich. Kunden wird geraten, umgehend Maßnahmen zur Absicherung ihrer Systeme zu ergreifen.