DSA-2019-022: Dell Wyse Password Encoder Hard Coded Cryptographic Key Vulnerability

Resumen: Dell Wyse Password Encoder and ThinLinux2 have been updated to address a security vulnerability that may potentially be exploited by malicious users to compromise the affected system.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Impacto

High

Detalles

The Dell Wyse Password Encoder in ThinLinux2 versions prior to 2.1.0.01 contain a hard coded Cryptographic Key vulnerability. An unauthenticated remote attacker could reverse engineer the cryptographic system used in the Dell Wyse Password Encoder to discover the hard coded private key and decrypt locally stored cipher text.
 

CVSSv3 Base Score: 7.9 (AV:A/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

The Dell Wyse Password Encoder in ThinLinux2 versions prior to 2.1.0.01 contain a hard coded Cryptographic Key vulnerability. An unauthenticated remote attacker could reverse engineer the cryptographic system used in the Dell Wyse Password Encoder to discover the hard coded private key and decrypt locally stored cipher text.
 

CVSSv3 Base Score: 7.9 (AV:A/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

Dell Technologies recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier otra puntuación ambiental y temporal relevante que pueda afectar la posible gravedad asociada con la vulnerabilidad de seguridad en particular.

Corrección y productos afectados

Affected products:

Dell Wyse Linux Thin Clients with ThinLinux2 version prior to 2.1.0.01

Remediation:
 

The following Dell ThinLinux2 release contains a resolution to the vulnerability:

  • Dell ThinLinux2 versions 2.1.0.01 and later

Dell Technologies recommends all customers upgrade at the earliest opportunity. For more information, see Dell Knowledge Base article Drivers & Downloads FAQs.

Customers can download software from Dell Support at: 

Affected products:

Dell Wyse Linux Thin Clients with ThinLinux2 version prior to 2.1.0.01

Remediation:
 

The following Dell ThinLinux2 release contains a resolution to the vulnerability:

  • Dell ThinLinux2 versions 2.1.0.01 and later

Dell Technologies recommends all customers upgrade at the earliest opportunity. For more information, see Dell Knowledge Base article Drivers & Downloads FAQs.

Customers can download software from Dell Support at: 

Reconocimientos

Dell would like to thank Andrew Tierney at Pen Test Partners for reporting this vulnerability.

Información relacionada

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Descargo de responsabilidad

Productos afectados

Wyse 3040 Thin Client, Wyse 5070 Thin Client
Propiedades del artículo
Número del artículo: 000142620
Tipo de artículo: Dell Security Advisory
Última modificación: 15 mar. 2024
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.