DSA-2022-030: Dell Wyse Management Suite Security Update for Multiple Vulnerabilities

Summary: Dell Wyse Management Suite (WMS) contains remediation for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Επηρεαζόμενα προϊόντα και αποκατάσταση

Επηρεαζόμενα προϊόντα

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.

Δείτε άλλους πόρους

Impact

High

Details

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2022-23155	Dell Wyse Management Suite versions 2.0 through 3.5.2 contain an unrestricted file upload vulnerability. A malicious user with admin privileges may potentially exploit this vulnerability in order to execute arbitrary code on the system.	7.2	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Third-party Component	CVEs	More information
Apache Log4j	CVE-2021-44832	See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2022-23155	Dell Wyse Management Suite versions 2.0 through 3.5.2 contain an unrestricted file upload vulnerability. A malicious user with admin privileges may potentially exploit this vulnerability in order to execute arbitrary code on the system.	7.2	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Third-party Component	CVEs	More information
Apache Log4j	CVE-2021-44832	See NVD (http://nvd.nist.gov/) for individual scores for each CVE

Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.

Επηρεαζόμενα προϊόντα και αποκατάσταση

Product	Affected Versions	Updated Versions	Link to Update
Dell Wyse Management Suite	2.0 to 3.5.2	3.6	Dell Wyse Management Suite

Product	Affected Versions	Updated Versions	Link to Update
Dell Wyse Management Suite	2.0 to 3.5.2	3.6	Dell Wyse Management Suite

Revision History

Revision	Date	Description
1.0	2022-02-17	Initial Release

Acknowledgements

CVE-2022-23155: Dell Technologies would like to thank bugbounty2k20 for reporting this issue.

Related Information

Νομική αποποίηση ευθύνης

Επηρεαζόμενα προϊόντα

Product Security Information, Wyse Management Suite

Article Number: 000195918

Article Type: Dell Security Advisory

Τελευταία τροποποίηση: 17 Φεβ 2022

Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.

DSA-2022-030: Dell Wyse Management Suite Security Update for Multiple Vulnerabilities

Summary: Dell Wyse Management Suite (WMS) contains remediation for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Impact

Details

Επηρεαζόμενα προϊόντα και αποκατάσταση

Revision History

Acknowledgements

Σχετικές πληροφορίες

Νομική αποποίηση ευθύνης

Επηρεαζόμενα προϊόντα

Impact

Details

Επηρεαζόμενα προϊόντα και αποκατάσταση

Revision History

Acknowledgements

Related Information

Νομική αποποίηση ευθύνης

Επηρεαζόμενα προϊόντα

Ιδιότητες άρθρου

Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell

Υπηρεσίες υποστήριξης

Ιδιότητες άρθρου

Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell

Υπηρεσίες υποστήριξης

DSA-2022-030: Dell Wyse Management Suite Security Update for Multiple Vulnerabilities

Summary: Dell Wyse Management Suite (WMS) contains remediation for multiple security vulnerabilities that may be exploited by malicious users to compromise the affected system.

Λεπτομερές άρθρο

Impact

Details

Επηρεαζόμενα προϊόντα και αποκατάσταση

Revision History

Acknowledgements

Related Information

Νομική αποποίηση ευθύνης

Επηρεαζόμενα προϊόντα

Ιδιότητες άρθρου

Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell

Υπηρεσίες υποστήριξης

Ιδιότητες άρθρου

Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell

Υπηρεσίες υποστήριξης