CVE-2021-21586
CVE-2021-21586
En resumen
Wyse Management Suite permite que usuarios autenticados lean cualquier archivo del sistema eludiendo restricciones de acceso. Un atacante con credenciales de inicio de sesión podría visualizar información sensible como contraseñas o archivos de configuración.
Detalle técnico
Vulnerabilidad de travesía de ruta absoluta en Wyse Management Suite ≤3.2 permite que atacantes autenticados lean archivos arbitrarios mediante validación inadecuada de ruta. El vector de ataque requiere credenciales válidas; el impacto incluye divulgación no autorizada de archivos del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Wyse Management Suite versions 3.2 and earlier contain an absolute path traversal vulnerability. A remote authenticated malicious user could exploit this vulnerability in order to read arbitrary files on the system.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Dell · Wyse Management Suite¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.dell.com/support/kbdoc/000189363