Dell Wyse Management Suite w wersjach wcześniejszych niż WMS 5.5 HF1 zawiera podatność umożliwiającą zdalne wykonanie kodu (RCE). Atakujący z niskimi uprawnieniami i zdalnym dostępem może ją wykorzystać do przejęcia kontroli nad systemem.
▸ Pokaż oryginał (EN)
Dell Wyse Management Suite, versions prior to WMS 5.5 HF1, contain an Acceptance of Extraneous Untrusted Data With Trusted Data vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Remote Code Execution.
Podatność sklasyfikowana jako CWE-349 (Acceptance of Extraneous Untrusted Data With Trusted Data) polega na tym, że aplikacja nieprawidłowo przetwarza dane przesyłane razem z zaufanymi danymi, nie odrzucając dodatkowych, niezaufanych elementów. Atakujący może wstrzyknąć złośliwe dane, które zostaną potraktowane jako zaufane i wykonane przez system. Do wykorzystania podatności wystarczą niskie uprawnienia oraz zdalny dostęp sieciowy, bez konieczności interakcji ze strony użytkownika.
Skuteczne wykorzystanie podatności prowadzi do zdalnego wykonania kodu (RCE) na serwerze Dell Wyse Management Suite, co może skutkować pełnym przejęciem systemu, naruszeniem poufności, integralności oraz dostępności zarządzanych zasobów.
Należy niezwłocznie zaktualizować Dell Wyse Management Suite do wersji WMS 5.5 HF1 lub nowszej. Szczegóły dostępne w biuletynie bezpieczeństwa Dell DSA-2026-225 pod adresem: https://www.dell.com/support/kbdoc/en-in/000465356/dsa-2026-225
Dell Wyse Management Suite w wersjach wcześniejszych niż WMS 5.5 HF1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDell Wyse Management Suite
APPDell5.5< 5.5
Powiązane podatności
Wyse Management Suite 3.3.1 and below versions contain a deserialization vulnerability that could allow an una...
Dell Wyse Management Suite, versions prior to WMS 5.5 HF1, contain an Improper Limitation of a Pathname to a R...
Dell Wyse Management Suite (WMS), versions prior to WMS 2605, contain an Improper Link Resolution Before File ...
Dell Wyse Management Suite (WMS), versions prior to WMS 2605, contain an Improper Neutralization of Special El...
Dell Wyse Management Suite (WMS), versions prior to WMS 2605, contain an Improper Neutralization of Special El...