DSA-2021-144: Dell Wyse ThinOS Security Update for Multiple Vulnerabilities

Sisällysluettelo

Yksityiskohtainen artikkeli

Vaikutus

Tiedot

Tuotteet, joihin asia vaikuttaa, ja tilanteen korjaaminen

Versiohistoria

Aiheeseen liittyvät tiedot

Vastuuvapauslauseke

Tuotteet, joihin vaikutus kohdistuu

Anna palautetta

Yhteenveto: Dell Wyse ThinOS (9.x) remediation is available for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Tutustu muihin resursseihin

Vaikutus

High

Tiedot

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2021-21597	Dell Wyse ThinOS (9.x), version 9.0, contains a Sensitive Information Disclosure Vulnerability. An authenticated malicious user with physical access to the system may exploit this vulnerability to read sensitive information written to the log files.	7.2	CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2021-21598	Dell Wyse ThinOS (9.x), versions 9.0, 9.1, and 9.1 MR1, contain a Sensitive Information Disclosure Vulnerability. An authenticated attacker with physical access to the system may exploit this vulnerability to read sensitive Smartcard data in log files.	3.9	CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2021-21597	Dell Wyse ThinOS (9.x), version 9.0, contains a Sensitive Information Disclosure Vulnerability. An authenticated malicious user with physical access to the system may exploit this vulnerability to read sensitive information written to the log files.	7.2	CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
CVE-2021-21598	Dell Wyse ThinOS (9.x), versions 9.0, 9.1, and 9.1 MR1, contain a Sensitive Information Disclosure Vulnerability. An authenticated attacker with physical access to the system may exploit this vulnerability to read sensitive Smartcard data in log files.	3.9	CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

Tuotteet, joihin asia vaikuttaa, ja tilanteen korjaaminen

Product	Affected Versions	Updated versions	Link to update
Dell Wyse 3040 Thin Client	9.0, 9.1	9.1 MR3	Dell Wyse 3040 Thin Client
Dell Wyse 3040 Thin Client with PCoIP	9.0, 9.1	9.1 MR3	Dell Wyse 3040 Thin Client with PCoIP
Dell Wyse 5070 Thin Client	9.0, 9.1	9.1 MR3	Dell Wyse 5070 Thin Client
Dell Wyse 5470 Thin Client	9.0, 9.1	9.1 MR3	Dell Wyse 5470 Thin Client
Dell Wyse 5470 All-in-One Thin Client	9.0, 9.1	9.1 MR3	Dell Wyse 5470 All-in-One Thin Client
Dell Wyse 5070 Thin Client with PCoIP	9.0, 9.1	9.1 MR3	Dell Wyse 5070 Thin Client with PCoIP
Dell Wyse 5470 Thin Client with PCoIP	9.0, 9.1	9.1 MR3	Dell Wyse 5470 Thin Client with PCoIP
Dell Wyse 5470 All-in-One Thin Client with PCoIP	9.0, 9.1	9.1 MR3	Dell Wyse 5470 All-in-One Thin Client with PCoIP

Product	Affected Versions	Updated versions	Link to update
Dell Wyse 3040 Thin Client	9.0, 9.1	9.1 MR3	Dell Wyse 3040 Thin Client
Dell Wyse 3040 Thin Client with PCoIP	9.0, 9.1	9.1 MR3	Dell Wyse 3040 Thin Client with PCoIP
Dell Wyse 5070 Thin Client	9.0, 9.1	9.1 MR3	Dell Wyse 5070 Thin Client
Dell Wyse 5470 Thin Client	9.0, 9.1	9.1 MR3	Dell Wyse 5470 Thin Client
Dell Wyse 5470 All-in-One Thin Client	9.0, 9.1	9.1 MR3	Dell Wyse 5470 All-in-One Thin Client
Dell Wyse 5070 Thin Client with PCoIP	9.0, 9.1	9.1 MR3	Dell Wyse 5070 Thin Client with PCoIP
Dell Wyse 5470 Thin Client with PCoIP	9.0, 9.1	9.1 MR3	Dell Wyse 5470 Thin Client with PCoIP
Dell Wyse 5470 All-in-One Thin Client with PCoIP	9.0, 9.1	9.1 MR3	Dell Wyse 5470 All-in-One Thin Client with PCoIP

Versiohistoria

Revision	Date	Description
1.0	2021-07-21	Initial Release

Asiaan liittyvät tiedot

Vastuuvapauslauseke

Tuotteet, joihin vaikutus kohdistuu

Product Security Information, Dell ThinOS

Artikkelin numero: 000189543

Artikkelin tyyppi: Dell Security Advisory

Viimeksi muutettu: 18 syysk. 2025

Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.

DSA-2021-144: Dell Wyse ThinOS Security Update for Multiple Vulnerabilities

Yhteenveto: Dell Wyse ThinOS (9.x) remediation is available for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Vaikutus

Tiedot

Tuotteet, joihin asia vaikuttaa, ja tilanteen korjaaminen

Versiohistoria

Asiaan liittyvät tiedot

Vastuuvapauslauseke

Tuotteet, joihin vaikutus kohdistuu

Artikkelin ominaisuudet

Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä

Tukipalvelut

Artikkelin ominaisuudet

Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä

Tukipalvelut