Direkt zum Inhalt
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Dell ObjectScale und ECS: Sicherheitslücken in Software und Komponenten

- Sicherheitshinweis

Die CSBW warnt vor teils kritischen Sicherheitslücken im Programm ObjectScale und der ehemals eigenständigen Software Elastic Cloud Storage (ECS) von Dell. Teilweise sind Komponenten von Drittanbietern betroffen. Dell stellt eine abgesicherte Version von ObjectScale zur Verfügung, die die Lücken schließt.

© Adobe Stock

Update behebt die Lücken

Das Unternehmen Dell veröffentlichte am 16. Januar 2026 eine Warnmeldung zu den folgenden teils kritischen Sicherheitslücken in seiner Software ObjectScale und ECS sowie darin enthaltenen Komponenten von Drittanbietern:

  • CVE-2026-22273 mit einem CVSS-Score von 8.8/10 ermöglicht Angreifenden, ihre Rechte auszuweiten.
  • CVE-2026-22271 mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, Informationen einzusehen.
  • CVE-2026-22274 mit einem CVSS-Score von 6.5/10 ermöglicht Angreifenden, Daten zu manipulieren.
  • CVE-2026-22276 mit einem CVSS-Score von 5.5/10 ermöglicht Angreifenden, Informationen offenzulegen.
  • CVE-2026-22275 mit einem CVSS-Score von 4.4/10 ermöglicht Angreifenden, Informationen offenzulegen.
  • CVE-2024-24790 (EUVD-2024-22167) mit einem CVSS-Score von 9.8/10 befindet sich in der Dritthersteller-Komponente net/netip. Die Schwachstelle ermöglicht Angreifenden, Daten abzugreifen.
  • CVE-2025-52999 (EUVD-2025-28482) mit einem CVSS-Score von 8.7/10 befindet sich in der Dritthersteller-Komponente jackson-core. Die Schwachstelle ermöglicht Angreifenden, Stackoverflow-Fehler herbeizuführen und so potenziell Denial-of-Service-Zustände (DoS) zu erzeugen.
  • CVE-2024-47072 (EUVD-2024-3262) mit einem CVSS-Score von 7.5/10 befindet sich in der Dritthersteller-Komponente XStream. Die Schwachstelle ermöglicht Angreifenden, Stackoverflow-Fehler und im Weiteren DoS-Zustände herbeizuführen.
  • CVE-2024-47554 mit einem CVSS-Score von 4.3/10 befindet sich in der Dritthersteller-Komponente Apache Commons IO. Die Schwachstelle ermöglicht Angreifenden, den Ressourcen-Verbrauch einer CPU unkontrolliert zu erhöhen und so DoS-Zustände herbeizuführen.

Die Sicherheitslücken betreffen die ECS-Versionen 3.8.1.0 bis einschließlich 3.8.1.7 sowie alle Versionen von ObjectScale vor 4.2.0.0. Mit der Version 4.2.0.0 von ObjectScale schließt Dell die oben genannten Lücken.

Seit der ObjectScale-Version 4.0 ist ECS in ObjectScale integriert und kein eigenständiges Produkt mehr.

Empfehlungen

  • Installieren Sie umgehend die ObjectScale-Version 4.2.0.0.
  • Wenn Sie noch eigenständige Instanzen von ECS betreiben, wechseln Sie zur ObjectScale-Version 4.2.0.0.

Weitere Informationen