CVE-2024-49596

Nome do software vulnerável e versões afetadas:

Dell Wyse Management Suite, versões WMS 4.4 e anteriores

Descrição:

O problema está relacionado à ausência de um procedimento de autorização na solução de nuvem híbrida para gerenciamento de thin clients. Isso poderia permitir que um invasor remoto causasse uma negação de serviço e apagasse arquivos arbitrários. Um invasor com privilégios elevados e acesso remoto poderia potencialmente explorar essa vulnerabilidade, levando a uma interrupção significativa do sistema.

Recomendações:

Para as versões WMS 4.4 e anteriores, considere restringir o acesso remoto para minimizar o risco de exploração até que uma correção esteja disponível.

Como solução alternativa temporária, limite os privilégios dos usuários remotos para reduzir o impacto potencial do problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.