DSA-2022-030: Dell Wyse Management Suite Security Update for Multiple Vulnerabilities

Tabla de contenido

Artículo detallado

Impacto

Detalles

Corrección y productos afectados

Historial de revisiones

Reconocimientos

Información relacionada

Descargo de responsabilidad

Productos afectados

Deje sus comentarios

Resumen: Dell Wyse Management Suite (WMS) contains remediation for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Consulte estos recursos

Impacto

High

Detalles

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2022-23155	Dell Wyse Management Suite versions 2.0 through 3.5.2 contain an unrestricted file upload vulnerability. A malicious user with admin privileges may potentially exploit this vulnerability in order to execute arbitrary code on the system.	7.2	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Third-party Component	CVEs	More information
Apache Log4j	CVE-2021-44832	See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2022-23155	Dell Wyse Management Suite versions 2.0 through 3.5.2 contain an unrestricted file upload vulnerability. A malicious user with admin privileges may potentially exploit this vulnerability in order to execute arbitrary code on the system.	7.2	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Third-party Component	CVEs	More information
Apache Log4j	CVE-2021-44832	See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Dell Technologies recomienda que todos los clientes tengan en cuenta tanto la puntuación base como cualquier otra puntuación ambiental y temporal relevante que pueda afectar la posible gravedad asociada con la vulnerabilidad de seguridad en particular.

Corrección y productos afectados

Product	Affected Versions	Updated Versions	Link to Update
Dell Wyse Management Suite	2.0 to 3.5.2	3.6	Dell Wyse Management Suite

Product	Affected Versions	Updated Versions	Link to Update
Dell Wyse Management Suite	2.0 to 3.5.2	3.6	Dell Wyse Management Suite

Historial de revisiones

Revision	Date	Description
1.0	2022-02-17	Initial Release

Reconocimientos

CVE-2022-23155: Dell Technologies would like to thank bugbounty2k20 for reporting this issue.

Información relacionada

Descargo de responsabilidad

Productos afectados

Product Security Information, Wyse Management Suite

Número del artículo: 000195918

Tipo de artículo: Dell Security Advisory

Última modificación: 17 feb 2022

Compruebe si el dispositivo está cubierto por los servicios de soporte.

DSA-2022-030: Dell Wyse Management Suite Security Update for Multiple Vulnerabilities

Resumen: Dell Wyse Management Suite (WMS) contains remediation for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Impacto

Detalles

Corrección y productos afectados

Historial de revisiones

Reconocimientos

Información relacionada

Descargo de responsabilidad

Productos afectados

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte

Propiedades del artículo

Encuentre respuestas a sus preguntas de otros usuarios de Dell

Servicios de soporte