Wyse 5070 Thin Client
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00995
Распределение по критичности
Критический
1
Высокий
6
Средний
6
Низкий
2
Также сопоставлено как (исходные строки): wyse_thinos,thinos,wyse_5070_thin_client_firmware,windows_10
Топ уязвимостей
CVE-2025-43728Dell ThinOS 10, версии до 2508_10.0127, содержат уязвимость механизма защиты. Неавторизованный злоумышленник с удаленным доступом потенциально может использовать эту уязвимость, что приведет к обходу механизма защиты [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2021-21552Dell Wyse Windows Embedded System версии WIE10 LTSC 2019 и более ранние содержат уязвимость неправильной авторизации. Локальный аутентифицированный злонамеренный пользователь с низкими привилегиями может потенциально использовать эту уязвимость, чтобы обойти ограниченную среду и выполнить несанкционированные действия в уязвимой системе.
CVE-2025-43882Dell ThinOS 10, версии до 2508_10.0127, содержит уязвимость Unverified Ownership. Локальный злоумышленник с низкими привилегиями потенциально может воспользоваться этой уязвимостью, что приведет к несанкционированному доступу [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2025-43730В Dell ThinOS 10 версий до 2508_10.0127 существует уязвимость внедрения аргументов в команду. Локальный неаутентифицированный пользователь может потенциально эксплуатировать эту уязвимость, что приведет к повышению привилегий и раскрытию информации [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2025-43729Dell ThinOS 10, версии до 2508_10.0127, содержит уязвимость неправильного назначения разрешений для критически важных ресурсов. Локальный пользователь с низкими привилегиями может потенциально использовать эту уязвимость, что приведёт к повышению привилегий и несанкционированному доступу.
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000359619/dsa-2025-331
CVE-2025-27688Dell ThinOS 2408 и предыдущие версии содержат уязвимость, связанную с неправильными правами доступа. Пользователь с низкими полномочиями, имеющий локальный доступ, может потенциально использовать эту уязвимость, что приведет к эскалации привилегий.
CVE-2025-26331Dell ThinOS 2411 и более ранние версии содержат уязвимость неправильной нейтрализации специальных элементов, используемых в команде ('Command Injection'). Атакующий с низкими привилегиями и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к выполнению произвольного кода.
CVE-2023-32455Версии Dell Wyse ThinOS до 2208 (9.3.2102) содержат уязвимость раскрытия конфиденциальной информации. Не прошедший проверку подлинности злоумышленник с локальным доступом к устройству может воспользоваться этой уязвимостью для чтения конфиденциальной информации, записанной в файлы журналов.
CVE-2023-32447Версии Dell Wyse ThinOS до 2306 (9.4.2103) содержат уязвимость раскрытия конфиденциальной информации. Злоумышленник с локальным доступом к устройству может воспользоваться этой уязвимостью для чтения конфиденциальной информации, записанной в файлы журналов.
CVE-2023-32446Версии Dell Wyse ThinOS до 2303 (9.4.1141) содержат уязвимость раскрытия конфиденциальной информации. Не прошедший проверку подлинности злоумышленник с локальным доступом к устройству может воспользоваться этой уязвимостью для чтения конфиденциальной информации, записанной в файлы журналов.
CVE-2022-34402Dell Wyse ThinOS 2205 содержит уязвимость типа «отказ в обслуживании» из-за регулярного выражения в пользовательском интерфейсе. Злоумышленник с правами администратора может воспользоваться этой уязвимостью, что приведет к отказу в обслуживании.
CVE-2020-5362Коммерческие и потребительские платформы Dell Client включают уязвимость неправильной авторизации в интерфейсе Dell Manageability, из-за которой неавторизованный субъект с локальным доступом к системе с привилегиями администратора ОС может обойти аутентификацию администратора BIOS, чтобы восстановить конфигурацию BIOS Setup до значений по умолчанию.
CVE-2020-5324Клиентские потребительские и коммерческие платформы Dell содержат уязвимость произвольной перезаписи файлов. Уязвимость ограничена утилитой обновления микропрограмм Dell во время выполнения ее администратором. В течение этого времени локально аутентифицированный злоумышленник с низкими привилегиями может использовать эту уязвимость, обманом заставив администратора перезаписать произвольные файлы с помощью атаки с использованием символических ссылок. Уязвимость не влияет на фактическую полезную нагрузку двоичного файла, которую предоставляет утилита обновления.
CVE-2021-21598Dell Wyse ThinOS, версии 9.0, 9.1 и 9.1 MR1, содержат уязвимость раскрытия конфиденциальной информации. Аутентифицированный злоумышленник с физическим доступом к системе может воспользоваться этой уязвимостью для чтения конфиденциальных данных смарт-карт в файлах журналов.
CVE-2021-21597Dell Wyse ThinOS, версия 9.0, содержит уязвимость раскрытия конфиденциальной информации. Аутентифицированный злонамеренный пользователь с физическим доступом к системе может воспользоваться этой уязвимостью для чтения конфиденциальной информации, записанной в файлы журналов.