Eine Schwachstelle im Integrated Dell Remote Access Controller (iDRAC) ermöglicht es einem Angreifer mit lokaler Zugriffsberechtigung, Daten innerhalb des Controllers zu verändern. Die Sicherheitslücke wurde von CERT-Bund identifiziert und unter der Kennung WID-SEC-2026-1861 veröffentlicht.
Technische Details der Schwachstelle
Der Fehler betrifft die Firmware-Versionen, die in mehreren Dell PowerEdge‑Servermodellen eingesetzt werden. Durch Ausnutzung einer fehlerhaften Speicherverwaltung kann ein lokaler Angreifer privilegierte Operationen ausführen und Konfigurationsdaten manipulieren.
Betroffene Systeme und Umfang
Nach Angaben von CERT-Bund sind insbesondere Server, die die iDRAC‑Versionen 5 bis 9 verwenden, potenziell gefährdet. Die Schwachstelle ist nicht remote ausnutzbar, erfordert jedoch physischen oder bereits bestehenden Systemzugriff.
Empfohlene GegenmaĂźnahmen
Der Rat von CERT-Bund lautet, die Firmware auf die von Dell bereitgestellte Version X.Y.Z zu aktualisieren, die den Fehler behebt. Zusätzlich sollten Administratoren den Zugriff auf die iDRAC‑Schnittstelle streng kontrollieren und ungenutzte Konten deaktivieren.
Risikoanalyse
Da die Manipulation von iDRAC‑Daten zu veränderten Netzwerk‑ und Speicher‑Konfigurationen führen kann, bewertet CERT-Bund das Risiko als hoch für betroffene Umgebungen, in denen kritische Dienste laufen.
Weiteres Vorgehen
Betroffene Unternehmen werden aufgefordert, die Sicherheitsbulletin‑Seite von Dell zu konsultieren und die empfohlenen Updates zeitnah zu implementieren. CERT-Bund stellt weitere Informationen und ein Analyse‑Toolkit auf seiner Plattform bereit.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung