Zwei kritische Schwachstellen in CloudLink von Dell

10.11.2025 - Warnmeldung

Zwei Sicherheitslücken in Dell CloudLink ermöglichen, betroffene Geräte zu kompromittieren. Ein Update steht zur Verfügung, das die Lücken beseitigt und das CloudLink-Betreibende zeitnah installieren sollten.

Weitere Sicherheitslücken

Unter bestimmten Bedingungen, die der Hersteller nicht offengelegt hat, können Angreifende über die Lücken betroffene PCs vollständig übernehmen. Die Schwachstellen haben die Kennungen CVE-2025-45378 (EUVD-2025-37896) und CVE-2025-46364 (EUVD-2025-37877) sowie jeweils einen CVSS-Base-Score von 9.1/10.

Betroffen sind folgende CloudLink-Versionen:

CVE-2025-45378: 8.0 bis 8.1.2.
CVE-2025-46364: Versionen vor 8.1.1

Über weitere Schwachstellen in CloudLink können Angreifende auf vertrauliche Informationen zugreifen und einen DoS-Zustand (Denial of Service) verursachen.

Bislang liegen keine Hinweise auf eine erfolgreiche, aktive Ausnutzung der Schwachstellen vor. Dies berichten Dell und verschiedene Medien.

CloudLink ist eine Lösung von Dell zur Verschlüsselung von Daten in Cloud-Umgebungen sowie für das Schlüssel-Management.

Empfehlung

Aktualisieren Sie CloudLink auf Version 8.2.

Zwei kritische Schwachstellen in CloudLink von Dell

Weitere Sicherheitslücken

Empfehlung

Weitere Informationen