mehrere Sicherheitslücken wurden innerhalb der Verwaltungssoftware iDRAC8 und iDRAC9 geschlossen.
Mittels der Dell-Software EMC iDRAC8 und EMC iDRAC9 können Server von Angreifern attackiert werden. Durch erfolgreiche DoS-Attacken könnten Server nicht mehr erreichbar sein. Die verfügbaren Sicherheitsupdates sollten zeitnah installiert werden.
Die Schwachstelle (CVE-2021-20235) wurde als „hoch“ eingestuft. Betroffen ist hierbei die Nachrichtenaustauschbibliothek ZeroMQ. Angreifer können Speicherfehler auslösen, die dadurch die Datenintegrität gefährden.
Eine weitere Lücke (CVE-2021-36299) könnte beim erfolgreichen Ausnutzen, verwundbare Systeme mit präparierten Anfragen stören. Die Sicherheitslücke wurde ebenfalls als „hoch“ eingestuft. Die Ausgaben 4.40.29.00 und 5.00.00.00 sollen gegen solche Attacken abgesichert sein.
Weitere Sicherheitslücken (CVE-2021-36300 & CVE-2021-36301) wurden als „mittel“ eingestuft. Die Schwachstellen dienen Angreifern als Einstiegspunkte für den unberechtigten Zugriff auf das Betriebssystem. Die Versionen 4.40.29.00, 5.00.00.00 und 5.00.10.00 schaffen Abhilfe. Falls iDRAC8 im Einsatz ist, kann die Aktualisierung 2.80.80.80 genutzt werden. |