当前位置:首页 > 漏洞预警 > 正文

Dell Wyse Management Suite任意文件读取漏洞预警

发布时间:2021-07-14 16:08:47,来源:深信服科技股份有限公司

      一、 基本情况

近日,Dell官方发布安全公告,共修复了Dell Wyse Management Suite任意文件读取的2个安全漏洞,其中包含1个高危漏洞的信息,相关CVE编号:CVE-2021-21586、CVE-2021-21587。攻击者可利用这些漏洞从服务器检索任意文件,包括数据库凭据和包含管理用户会话数据的数据库文件。目前官方已发布安全版本修复漏洞,建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

Wyse Management Suite (WMS) 是下一代瘦客户端管理软件,允许组织集中配置、监控、管理和优化用户的设备。

该漏洞存在Dell Wyse Management Suite 3.3之前的版本中,具有物理访问权限的攻击者可以利用漏洞访问整个瘦客户端资产的管理界面。管理界面包括重置BIOS密码和通过VNC远程投影终端屏幕等功能。

      四、 影响范围

Dell Wyse Management Suite < 3.3

      五、 安全建议

建议受影响用户及时将Wyse Management Suite升级至3.3版本。

      六、 参考链接

https://www.dell.com/support/home/zh-cn/drivers/driversdetails?driverid=96c23&oscode=naa&productcode=wyse-wms

https://www.ddosi.com/cve-2021-21586/