Millionen Dell-Rechner mit ernster Schwachstelle - jetzt patchen!
Der Computer-Hersteller Dell hat vor einer schwerwiegenden Sicherheitslücke gewarnt. Zahlreiche seiner PCs sind durch eine kritische Schwachstelle in Broadcom-Chips potenziell angreifbar. Patches sind bereits verfügbar und sollten installiert werden.
Die Schwachstellen, die in der Schwachstellendatenbank NVD unter den Kennungen CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050 und CVE-2025-24919 geführt werden, ermöglichen es Angreifern unter anderem, beliebigen Code auszuführen, Informationen auszulesen oder in geschützte Speicherbereiche zu schreiben. Alle Lücken weisen einen CVSS-Score von über 8,0 auf, was sie in die Kategorie "hoch" einordnet. Dell selbst klassifiziert die Dringlichkeit der Updates als "kritisch".
Wie ein Dell-Sprecher gegenüber dem The Register mitteilte, wurden betroffene Kunden, die beim Hersteller registriert sind, bereits ab 13. Juni informiert. Die offizielle Veröffentlichung erfolgte nun zeitgleich mit der Bereitstellung entsprechender Patches. Dell betont, dass die Schwachstellen in Zusammenarbeit mit dem Firmware-Anbieter rasch behoben und in Einklang mit den eigenen Richtlinien zur Offenlegung von Sicherheitsproblemen transparent kommuniziert wurden.
Die genaue Anzahl betroffener Geräte ist noch unklar, doch Branchenkenner gehen davon aus, dass mehrere Millionen Systeme mit der fehlerhaften Komponente ausgestattet sein könnten - insbesondere im Unternehmensumfeld, wo die betroffenen Modellreihen weitverbreitet sind.
Siehe auch:
Vor allem Precision und Latitude
Betroffen sind insbesondere Business-Modelle wie die Dell-Serien Precision und Latitude, die sowohl im beruflichen als auch im privaten Umfeld häufig genutzt werden. In dem als DSA-2025-053 bezeichneten Sicherheitshinweis listet Dell insgesamt fünf Sicherheitslücken auf, die allesamt das Broadcom-Chip-Modul BCM5820X betreffen. Diese Hardware beinhaltet die sogenannte ControlVault3-Technologie - eine sicherheitskritische Komponente, die sensible Daten wie Passwörter und biometrische Informationen in der Firmware speichert.Die Schwachstellen, die in der Schwachstellendatenbank NVD unter den Kennungen CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050 und CVE-2025-24919 geführt werden, ermöglichen es Angreifern unter anderem, beliebigen Code auszuführen, Informationen auszulesen oder in geschützte Speicherbereiche zu schreiben. Alle Lücken weisen einen CVSS-Score von über 8,0 auf, was sie in die Kategorie "hoch" einordnet. Dell selbst klassifiziert die Dringlichkeit der Updates als "kritisch".
Wie ein Dell-Sprecher gegenüber dem The Register mitteilte, wurden betroffene Kunden, die beim Hersteller registriert sind, bereits ab 13. Juni informiert. Die offizielle Veröffentlichung erfolgte nun zeitgleich mit der Bereitstellung entsprechender Patches. Dell betont, dass die Schwachstellen in Zusammenarbeit mit dem Firmware-Anbieter rasch behoben und in Einklang mit den eigenen Richtlinien zur Offenlegung von Sicherheitsproblemen transparent kommuniziert wurden.
Patches bei Dell
Aktuell gebe es keine Hinweise darauf, dass die Sicherheitslücken bereits aktiv ausgenutzt wurden. Dennoch rät Dell dringend, die veröffentlichten Updates für Treiber und Firmware der ControlVault3-Komponente umgehend zu installieren. Diese sind über die entsprechende Sicherheitsmitteilung auf der Dell-Webseite zugänglich.Die genaue Anzahl betroffener Geräte ist noch unklar, doch Branchenkenner gehen davon aus, dass mehrere Millionen Systeme mit der fehlerhaften Komponente ausgestattet sein könnten - insbesondere im Unternehmensumfeld, wo die betroffenen Modellreihen weitverbreitet sind.
Zusammenfassung
- Dell warnt vor kritischer Sicherheitslücke in den Broadcom-Chips vieler PCs
- Besonders Business-Modelle der Serien Precision und Latitude sind betroffen
- Fünf Schwachstellen im BCM5820X-Chip mit ControlVault3-Technologie gefunden
- Angreifer könnten beliebigen Code ausführen und geschützte Daten auslesen
- Alle Lücken mit CVSS-Score über 8,0 werden als hochkritisch eingestuft
- Dringender Rat zur Installation der bereits verfügbaren Updates
- Mehrere Millionen Systeme könnten betroffen sein, vor allem im Firmenumfeld
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen