PT-2021-14583 · Dell · Wyse Management Suite
Publicado
2021-04-02
·
Atualizado
2021-04-08
·
CVE-2021-21533
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do Wyse Management Suite até a 3.2
Descrição
A vulnerabilidade permite que um usuário mal-intencionado autenticado provoque uma negação de serviço na página de recuperação do status da tarefa. Essa negação de serviço também afeta outros usuários que normalmente teriam acesso ao mesmo conjunto de detalhes da tarefa.
Recomendações
Para as versões do Wyse Management Suite até a 3.2, considere restringir o acesso à página de recuperação do status da tarefa até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wyse Management Suite