Angreifer können an verschiedenen Sicherheitslücken in Dell PowerProtect Data Manager und im Qualcom-Chipset-Treiber einiger Laptops ansetzen.
Dells PowerProtect Data Manager und diverse Laptopmodelle sind verwundbar. In aktuellen Versionen haben die Entwickler mehrere Softwareschwachstellen geschlossen. Bislang gibt es keine Berichte, dass Angreifer die Lücken bereits ausnutzen.
Sicherheitsprobleme
In einer Warnmeldung führen die Entwickler aus, dass PowerProtect Data Manager über mehrere Lücken in Komponenten von Drittanbietern wie Golang und Spring Framework, aber auch über Lücken in der Anwendung selbst angreifbar ist. Sind Attacken erfolgreich, können sich Angreifer etwa mit lokalem Zugriff und niedrigen Rechten höhere Nutzerrechte verschaffen (CVE-2025-23375 “hoch“).
Die Entwickler versichern, die Lücken in PowerProtect Data Manager 19.19.0-15 geschlossen zu haben.
Aufgrund von mehreren Schwachstellen (CVE-2025-530033 „hoch“, CVE-2025-530034 „hoch“) im Qualcomm-Chipset-Treiber sind Attacken auf diverse Laptop-Serien vorstellbar. Die betroffenen Modelle sind in einem Beitrag aufgelistet. Hier können Angreifer Speicherfehler auslösen. Das führt in der Regel zu Abstürzen. Darüber kann aber auch oft Schadcode auf Systeme gelangen. Der Treiber 2.1.0.30 schafft Abhilfe.