PT-2021-21239 · Dell · Dell Wyse Management Suite
Publicado
2021-12-21
·
Atualizado
2021-12-27
·
CVE-2021-36337
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Dell Wyse Management Suite versões 3.3.1 e anteriores
Descrição
O problema diz respeito ao suporte a protocolos de segurança de transporte não seguros, especificamente TLS 1.0 e TLS 1.1, que são suscetíveis a ataques do tipo “Man-In-The-Middle”. Isso compromete a confidencialidade e a integridade dos dados.
Recomendações
Para as versões 3.3.1 e anteriores do Dell Wyse Management Suite, considere desativar o uso dos protocolos TLS 1.0 e TLS 1.1 para minimizar o risco de exploração. Restrinja o acesso a dados confidenciais até que um protocolo seguro, como o TLS 1.2 ou posterior, seja suportado e ativado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Wyse Management Suite