Mehrere Schwachstellen in Dell PowerScale OneFS

Das Unternehmen Dell publizierte am 9. April 2025 eine Sicherheitsmeldung zu sechs Schwachstellen im Betriebssystem PowerScale OneFS. Darunter stechen die folgenden zwei heraus:

• CVE-2025-27690 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, mit Standardpasswörtern hoch privilegierte Nutzerkonten zu übernehmen. Die Lücke betrifft die Versionen 9.5.0.0 bis einschließlich 9.10.1.0 des Betriebssystems.
• CVE-2025-26330 mit einem CVSS-Score von 7.0/10 ermöglicht Angreifenden aufgrund fehlerhafter Autorisierungsmechanismen, Rechte deaktivierter Benutzerkonten zu kapern. Die Lücke betrifft die Versionen 9.4.0.0 bis einschließlich 9.10.1.0 des Betriebssystems.

Dell stellt folgende Versionen bereit, die die Lücken beheben:

• 9.4.0.21
• 9.5.1.3
• 9.7.1.5
• 9.7.1.7
• 9.8.0.4
• 9.9.0.2
• 9.10.1.1

Installieren Sie umgehend und je nach Konfiguration eine der folgenden Versionen von Dell PowerScale OneFS:

• 9.4.0.21
• 9.5.1.3
• 9.7.1.5
• 9.7.1.7
• 9.8.0.4
• 9.9.0.2
• 9.10.1.1