Wenn Angreifer erfolgreich an einer Lücke in Dell Display and Peripheral Manager unter Windows ansetzen, können sie sich höhere Nutzerrechte verschaffen. In einer aktuellen Version der Software haben die Entwickler eine Sicherheitslücke geschlossen. Bislang gibt es keine Hinweise auf bereits laufende Attacken.
Mit der Anwendung verwalten Nutzerinnen und Nutzer PC-Zubehör wie Tastaturen und Webcams.
In einer Warnmeldung ist die Schwachstelle (CVE-2025-46430) mit dem Bedrohungsgrad "hoch" eingestuft. Die Schwachstelle findet sich im Installer. Dort können der Beschreibung zufolge lokale Angreifer mit niedrigen Rechten ansetzen und ihre Zugriffsrechte im System hochstufen. Wie ein solcher Angriff im Detail ablaufen könnte, ist derzeit nicht bekannt.
Die Entwickler versichern, das Sicherheitsproblem in der Version 2.1.2.12 gelöst zu haben. Alle vorigen Ausgaben sind verwundbar.
Erst kürzlich hat Dell Sicherheitslücken in CloudLink und Command Monitor geschlossen.
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo