DSA-2021-096: Dell Wyse Windows Embedded System Security Update for an Improper Authorization Vulnerability

Inhaltsverzeichnis

Ausführlicher Artikel

Auswirkungen

Details

Betroffene Produkte und Korrektur

Revisionsverlauf

Danksagung

Verwandte Informationen

Rechtlicher Hinweis

Betroffene Produkte

Feedback geben

Zusammenfassung: Dell Wyse Windows Embedded System (WIE10 LTSC 2019) Security update contains remediation for an improper authorization vulnerability.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Andere Ressourcen ansehen

Auswirkungen

Medium

Details

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2021- 21552	Dell Wyse Windows Embedded System versions WIE10 LTSC 2019 and earlier contain an improper authorization vulnerability. A local authenticated malicious user with low privileges may potentially exploit this vulnerability to bypass the restricted environment and perform unauthorized actions on the affected system.	5.2	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2021- 21552	Dell Wyse Windows Embedded System versions WIE10 LTSC 2019 and earlier contain an improper authorization vulnerability. A local authenticated malicious user with low privileges may potentially exploit this vulnerability to bypass the restricted environment and perform unauthorized actions on the affected system.	5.2	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.

Betroffene Produkte und Korrektur

Product	Affected Versions	Updated Versions	Link to Update
Dell Wyse 5070 Thin Client	Versions WIE10 LTSC 2019 and earlier	Security Update	Dell Wyse 5070 Thin Client
Dell Wyse 5470 Thin Client	Versions WIE10 LTSC 2019 and earlier	Security Update	Dell Wyse 5470 Thin Client
Dell Wyse 5470 All-In-One Thin Client	Versions WIE10 LTSC 2019 and earlier	Security Update	Dell Wyse 5470 All-In-One Thin Client

Product	Affected Versions	Updated Versions	Link to Update
Dell Wyse 5070 Thin Client	Versions WIE10 LTSC 2019 and earlier	Security Update	Dell Wyse 5070 Thin Client
Dell Wyse 5470 Thin Client	Versions WIE10 LTSC 2019 and earlier	Security Update	Dell Wyse 5470 Thin Client
Dell Wyse 5470 All-In-One Thin Client	Versions WIE10 LTSC 2019 and earlier	Security Update	Dell Wyse 5470 All-In-One Thin Client

Revisionsverlauf

Revision	Date	Description
1.0	2021-05-11	Initial Release

Danksagung

Dell would like to thank Alessandro Baldini and Alessio D'Anastasio for reporting this issue.

Zugehörige Informationen

Rechtlicher Hinweis

Betroffene Produkte

Product Security Information, Wyse 5070 Thin Client, Wyse 5470 All-In-One, Wyse 5470

Artikelnummer: 000186134

Artikeltyp: Dell Security Advisory

Zuletzt geändert: 18 Sept. 2025

Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.

DSA-2021-096: Dell Wyse Windows Embedded System Security Update for an Improper Authorization Vulnerability

Zusammenfassung: Dell Wyse Windows Embedded System (WIE10 LTSC 2019) Security update contains remediation for an improper authorization vulnerability.

Auswirkungen

Details

Betroffene Produkte und Korrektur

Revisionsverlauf

Danksagung

Zugehörige Informationen

Rechtlicher Hinweis

Betroffene Produkte

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services

Artikeleigenschaften

Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen

Support Services