Sicherheitslücken in Dells OneFS ermöglichen unbefugte Zugriff

Im NAS-Betriebssystem PowerScale OneFS von Dell wurden mehrere Schwachstellen entdeckt. Dell stellt hierfür aktualisierte, abgesicherte Ausgaben bereit.

Angreifer können über die Sicherheitslücke (CVE-2026-22278) „hoch“ per Fernzugriff ohne Authentifizierung diese Lücke ausnutzen und sich so weiteren Zugang verschaffen. Wie ein solcher Angriff abläuft, ist bisher unklar.

Die übrigen Lücken, wie etwa CVE-2026-22280, sind mit „mittel” und „niedrig” eingestuft. Dadurch können Angreifer DoS-Attacken ausführen und Abstürze verursachen. Derzeit gibt es von Dell keine Hinweise, wie diese Angriffe ablaufen.

Geschilderte reparierte PowerScale-OneFS-Versionen stehen zum Download bereit:

• 9.5.1.6
• 9.7.1.11
• 9.10.1.4
• 9.13.0.0

Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.