Sicherheitslücken in Dell Enterprise SONiC OS
- Warnmeldung
Die CSBW warnt vor drei Schwachstellen im Betriebssystem Dell Enterprise SONiC OS. Dell stellt abgesicherte Versionen zur Verfügung.
© Adobe Stock
Updates beheben Lücken
Das Unternehmen Dell veröffentlichte am 7. November 2024 eine Sicherheitsmeldung zu den folgenden Sicherheitslücken in seinem Betriebssystem Dell Enterprise SONiC OS:
- CVE-2024-45763 mit CVSS-Score von 7.2/10 ermöglicht Angreifenden, Systembefehle auszuführen.
- CVE-2024-45764 mit CVSS-Score von 9.8/10 ermöglicht Angreifenden, Systembefehle auszuführen.
- CVE-2024-45765 mit CVSS-Score von 7.2/10 ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen.
Von den Schwachstellen betroffen sind alle Dell-Enterprise-SONiC-OS-Versionen vor 4.1.6 und 4.2.2. Mit den Versionen 4.1.6 und 4.2.2 stellt Dell abgesicherte Versionen bereit.
Empfehlung
Aktualisieren Sie Ihre Dell-Enterprise-SONiC-OS-Version umgehend auf die Version 4.1.6 oder 4.2.2, je nach Konfiguration.