DSA-2022-030: Dell Wyse Management Suite Security Update for Multiple Vulnerabilities

Sommaire

Article détaillé

Impact

Détails

Produits concernés et mesure corrective

Historique des révisions

Remerciements

Informations connexes

Mention légale

Produits concernés

Envoyez vos commentaires

Résumé: Dell Wyse Management Suite (WMS) contains remediation for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Consulter d’autres ressources

Impact

High

Détails

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2022-23155	Dell Wyse Management Suite versions 2.0 through 3.5.2 contain an unrestricted file upload vulnerability. A malicious user with admin privileges may potentially exploit this vulnerability in order to execute arbitrary code on the system.	7.2	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Third-party Component	CVEs	More information
Apache Log4j	CVE-2021-44832	See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2022-23155	Dell Wyse Management Suite versions 2.0 through 3.5.2 contain an unrestricted file upload vulnerability. A malicious user with admin privileges may potentially exploit this vulnerability in order to execute arbitrary code on the system.	7.2	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Third-party Component	CVEs	More information
Apache Log4j	CVE-2021-44832	See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Dell Technologies recommande à tous les clients de prendre en compte à la fois le score de base CVSS et les scores temporels et environnementaux pertinents qui peuvent avoir un impact sur la gravité potentielle associée à une faille de sécurité donnée.

Produits concernés et mesure corrective

Product	Affected Versions	Updated Versions	Link to Update
Dell Wyse Management Suite	2.0 to 3.5.2	3.6	Dell Wyse Management Suite

Product	Affected Versions	Updated Versions	Link to Update
Dell Wyse Management Suite	2.0 to 3.5.2	3.6	Dell Wyse Management Suite

Historique des révisions

Revision	Date	Description
1.0	2022-02-17	Initial Release

Remerciements

CVE-2022-23155: Dell Technologies would like to thank bugbounty2k20 for reporting this issue.

Informations connexes

Mention légale

Produits concernés

Product Security Information, Wyse Management Suite

Numéro d’article: 000195918

Type d’article: Dell Security Advisory

Dernière modification: 17 févr. 2022

Vérifiez si votre appareil est couvert par les services de support.

DSA-2022-030: Dell Wyse Management Suite Security Update for Multiple Vulnerabilities

Résumé: Dell Wyse Management Suite (WMS) contains remediation for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Impact

Détails

Produits concernés et mesure corrective

Historique des révisions

Remerciements

Informations connexes

Mention légale

Produits concernés

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support