网络安全

Network Security

当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

关于Dell Wyse Management Suite文件上传漏洞(CVE-2022-23155)的预警

日期:2022-05-19阅读:

一、基本情况

Dell Wyse Management Suite 是戴尔(DELL)公司的一套用于管理和优化Wyse端点的管理解决方案,提供Wyse端点集中管理、资产追踪和自动设备发现等功能,使用户能够集中配置、监控、管理和优化Dell Wyse Thin Client。

二、影响范围

DELL Wyse Management Suite >=2.0,<=3.5.2

三、漏洞描述

Dell Wyse Management Suite存在安全漏洞,该漏洞源于不受限制的文件上传。具有管理员权限的攻击者可以利用此漏洞在系统上执行任意代码。

四、安全建议

目前,DELL官方已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本,尽快采取修补措施。DELL官方补丁链接如下:

https://www.dell.com/support/kbdoc/000195918

五、参考链接

https://nvd.nist.gov/vuln/detail/CVE-2022-23155

我是盾盾