Dell ECS und ObjectScale mit kritischer Schwachstelle

Dell Elastic Cloud Storage und Dell ObjectScale sind von mehreren Lücken betroffen. Die kritischste könnten Angreifende nutzen, um auf das Dateisystem zuzugreifen. Diese Lücke hat die Kennung CVE-2026-40636 (EUVD-2026-29046) mit einem CVSS-Base-Score von 9.8/10.

Über weitere Schwachstellen können Angreifende Berechtigungen erweitern oder Schadcode ausführen (RCE: Remote Code Execution). Betroffen sind alle Versionen von Dell ECS von 3.8.1.0 bis 3.8.1.7 und von Dell ObjectScale vor 4.3.0.0.

Dies berichten Dell und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dell ECS und Dell ObjectScale sind Objektspeicherplattformen.

Aktualisieren Sie Dell ECS und Dell ObjectScale auf Version 4.3.0.0. Mit dieser Version schließt der Hersteller alle genannten Schwachstellen der Produkte.