Um pesquisador da Positive Technologies demonstra um ataque ao Dell Wyse Management Suite (On‑Prem) que permite a um atacante remoto não autenticado executar código arbitrário.

Em versões vulneráveis do WMS, verificações de controle de acesso inadequadas e tratamento de solicitações falho podem levar à execução de código arbitrário no servidor, permitindo potencialmente que um atacante assuma o controle de dispositivos gerenciados.

📎 Artigo: https://swarm.ptsecurity.com/business-logic-and-chains-unauthenticated-rce-in-dell-wyse-management-suite/

💬 Discutir

RCE no Dell Wyse Management Suite (On‑Prem)