Zum Inhalt springen
← Alle Advisories
Hersteller

Dell Security Advisories

3 Advisories für Dell - mit CVE-IDs, CVSS-Score und konkreten Handlungsempfehlungen für KMUs.

CK-072026-59549Hoch

Linux Kernel: Mehrere Schwachstellen (hoch)

Was ist zu tun?

  1. Beauftragen Sie Ihren Admin, alle Linux-basierten Systeme auf aktuelle Kernel-Versionen zu aktualisieren. Beobachten Sie die Herstellerseiten auf Patches, da noch nicht für alle Plattformen Fixes vorliegen.

Häufige Fragen

Welche Systeme sind betroffen?

Betroffen sind Linux-Systeme verschiedener Hersteller, darunter Debian, Amazon Linux 2, Oracle Linux sowie mehrere Dell-Produkte.

Gibt es bereits Patches?

Die Patch-Verfügbarkeit ist derzeit unklar; prüfen Sie regelmäßig die Update-Kanäle Ihrer jeweiligen Linux-Distribution.

CK-062026-91500Mittel

CPython: Dateimanipulation und Codeausführung

Was ist zu tun?

  1. Pruefen Sie, welche Systeme Python nutzen, und fuehren Sie verfuegbare Paketaktualisierungen durch. Dell-Kunden sollten die 'Secure Connect Gateway'-Version auf 5.34.00.16 anheben.

Häufige Fragen

Wer ist von der CPython-Luecke betroffen?

Systeme mit Python-Versionen unter 3.15.0 auf Linux, Windows und macOS sowie Dell 'Secure Connect Gateway' unter Version 5.34.00.16.

Gibt es bereits einen Patch fuer CPython?

CPython 3.15.0 schliesst die Luecken; fuer Linux-Distributionen sollten Paket-Updates ueber den jeweiligen Paketmanager eingespielt werden.

CK-062026-95246Hoch

OpenSSL: Mehrere Schwachstellen (hoch)

Was ist zu tun?

  1. Beauftragen Sie Ihre IT, Dell iDRAC 9 auf 7.30.10.50 und Dell Secure Connect Gateway auf 5.34.00.16 zu aktualisieren. Für andere betroffene Produkte prüfen Sie die jeweiligen Hersteller-Seiten auf verfügbare Updates.

Häufige Fragen

Welche Dell-Produkte sind konkret betroffen?

Dell iDRAC 9 (Fernwartungskarte für Server) und Dell Secure Connect Gateway in Versionen unterhalb der genannten Fixversionen sind verwundbar.

Ist normales Windows ohne Dell-Hardware auch betroffen?

Windows-Systeme ohne die genannten Dell-Komponenten sind durch diese spezifische Meldung nicht direkt betroffen, sollten aber regelmäßig aktualisiert werden.