CVE-2021-21586
CVE-2021-21586
Em resumo
O Wyse Management Suite permite que usuários autenticados leiam qualquer arquivo do sistema contornando as restrições de acesso. Um atacante com credenciais de login poderia visualizar informações sensíveis como senhas ou arquivos de configuração.
Detalhe técnico
Vulnerabilidade de travessia de caminho absoluto no Wyse Management Suite ≤3.2 permite que atacantes autenticados leiam arquivos arbitrários através de validação inadequada de caminho. O vetor de ataque requer credenciais válidas; o impacto inclui divulgação não autorizada de arquivos do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Wyse Management Suite versions 3.2 and earlier contain an absolute path traversal vulnerability. A remote authenticated malicious user could exploit this vulnerability in order to read arbitrary files on the system.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Dell · Wyse Management SuiteQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.dell.com/support/kbdoc/000189363