Wyse Management Suite
Уязвимости
52
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04038
Распределение по критичности
Критический
1
Высокий
13
Средний
35
Низкий
3
Затронутые диапазоны версий
2.0–3.5.2< 1.4.1< 3.1< 3.2< 3.8.0< 4.0< 5.1< 5.2< 5.5≤ 1.1≤ 3.2≤ 3.3.1≤ 3.6.1≤ 3.8≤ 3.8.0≤ 4.4
Также сопоставлено как (исходные строки): wyse_management_suite
Топ уязвимостей
CVE-2021-36336Wyse Management Suite 3.3.1 и более ранние версии содержат уязвимость десериализации, которая может позволить не аутентифицированному злоумышленнику выполнять код в затронутой системе.
CVE-2026-22765Dell Wyse Management Suite, версии до WMS 5.5, содержат уязвимость от несостоявшегося разрешения. Низкий привилегированный злоумышленник с удаленным доступом потенциально может использовать эту уязвимость, что приведет к повышению привилегий.
CVE-2022-33928Dell Wyse Management Suite 3.6.1 и более ранние версии содержат уязвимость хранения пароля в виде открытого текста в UI. Злоумышленник с низкими привилегиями может воспользоваться этой уязвимостью, что приведет к раскрытию определенных учетных данных пользователя. Злоумышленник может использовать раскрытые учетные данные для доступа к уязвимому приложению с привилегиями скомпрометированной учетной записи.
CVE-2025-36574Dell Wyse Management Suite версии до WMS 5.2 содержат уязвимость абсолютного пути (Absolute Path Traversal). Неаутентифицированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к раскрытию информации и неавторизованному доступу [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000325679/dsa-2025-226
CVE-2018-11063Dell WMS версии 1.1 и более ранние подвержены нескольким уязвимостям, связанным с не заключенными в кавычки путями служб. Затронутое программное обеспечение неправильно устанавливает несколько служб, указывая пути к исполняемым файлам служб без кавычек. Это может позволить локальному пользователю с низкими привилегиями выполнять произвольные исполняемые файлы с повышенными привилегиями.
CVE-2025-36575В Dell Wyse Management Suite версий до WMS 5.2 обнаружена уязвимость, связанная с раскрытием конфиденциальной информации через запросы данных. Неаутентифицированный злоумышленник с удаленным доступом потенциально может эксплуатировать эту уязвимость, что приведет к раскрытию информации.
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000325679/dsa-2025-226
CVE-2025-29981Dell Wyse Management Suite, версии ранее WMS 5.1, содержит уязвимость в области раскрытия конфиденциальной информации через запросы данных. Неаутентифицированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что может привести к раскрытию информации.
CVE-2025-27694Dell Wyse Management Suite версий до WMS 5.1 содержит уязвимость недостаточного пула ресурсов. Аутентифицированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к отказу в обслуживании.
CVE-2022-33930Dell Wyse Management Suite 3.6.1 и более ранние версии содержат раскрытие информации на страницах ошибок устройств. Злоумышленник может воспользоваться этой уязвимостью, что приведет к раскрытию определенной конфиденциальной информации. Злоумышленник может использовать раскрытую информацию для доступа и дальнейшего исследования уязвимостей.
CVE-2021-36337Dell Wyse Management Suite версии 3.3.1 и более ранние поддерживают небезопасные протоколы Transport Security Protocols TLS 1.0 и TLS 1.1, которые восприимчивы к атакам типа "Man-In-The-Middle", тем самым ставя под угрозу конфиденциальность и целостность данных.
CVE-2026-22766Dell Wyse Management Suite, версии до WMS 5.5, содержат неограниченную загрузку файла с уязвимостью опасного типа. Высокий привилегированный злоумышленник с удаленным доступом потенциально может использовать эту уязвимость, что приведет к удаленному исполнению.
CVE-2025-27692Dell Wyse Management Suite, версии до WMS 5.1, содержит уязвимость неограниченной загрузки файлов с опасным типом. Злоумышленник с высокими привилегиями и удаленным доступом может потенциально использовать эту уязвимость, что может привести к отказу в обслуживании, раскрытию информации и удаленному выполнению.
CVE-2024-49597Dell Wyse Management Suite, версии WMS 4.4 и более ранние, содержат уязвимость неправильного ограничения чрезмерных попыток аутентификации. Злоумышленник с высокими привилегиями и удаленным доступом может потенциально использовать эту уязвимость, что приведет к обходу механизма защиты.
CVE-2022-23155Dell Wyse Management Suite версий 2.0–3.5.2 содержит уязвимость неограниченной загрузки файлов. Злоумышленник с правами администратора может использовать эту уязвимость для выполнения произвольного кода в системе.
CVE-2025-36578Dell Wyse Management Suite версий до WMS 5.2 содержит уязвимость Incorrect Authorization. Низкопривилегированный злоумышленник с удаленным доступом может потенциально эксплуатировать эту уязвимость, что приведет к неавторизованному доступу [1].
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000325679/dsa-2025-226
CVE-2025-29982Dell Wyse Management Suite версий до WMS 5.1 содержит уязвимость недостаточных унаследованных прав. Злоумышленник с низкими привилегиями и локальным доступом может потенциально использовать эту уязвимость, что приведет к несанкционированному доступу.
CVE-2024-49596Dell Wyse Management Suite, версии WMS 4.4 и более ранние, содержат уязвимость отсутствия авторизации. Злоумышленник с высокими привилегиями и удаленным доступом может потенциально использовать эту уязвимость, что приведет к отказу в обслуживании и произвольному удалению файлов.
CVE-2023-32481Wyse Management Suite версии до 4.0 содержат уязвимость отказа в обслуживании. Аутентифицированный злоумышленник может наводнить настроенный SMTP-сервер многочисленными запросами, чтобы лишить доступа к системе.
CVE-2022-46754Wyse Management Suite 3.8 и ниже содержит уязвимость неправильного контроля доступа. Прошедший проверку подлинности злонамеренный пользователь-администратор может получить доступ к определенным функциям лицензии pro, на которые этот администратор не имеет права, для настройки внешних сущностей, контролируемых пользователем.
CVE-2022-34365WMS 3.7 содержит уязвимость Path Traversal в Device API. Злоумышленник может использовать эту уязвимость для получения несанкционированного доступа на чтение к файлам, хранящимся в файловой системе сервера, с привилегиями запущенного веб-приложения.
CVE-2022-33927Dell Wyse Management Suite 3.6.1 и более ранние версии содержат уязвимость Session Fixation. Неаутентифицированный злоумышленник может воспользоваться этим, воспользовавшись пользователем с несколькими активными сеансами, чтобы перехватить сеанс пользователя.
CVE-2022-33926Dell Wyse Management Suite 3.6.1 и более ранние версии содержат уязвимость неправильного контроля доступа. Удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы сохранить доступ к файловому репозиторию после его отзыва.
CVE-2022-33925Dell Wyse Management Suite 3.6.1 и более ранние версии содержат уязвимость неправильного контроля доступа в UI. Удаленный аутентифицированный злоумышленник может воспользоваться этой уязвимостью, обойдя элементы управления доступом, чтобы загрузить отчеты, содержащие конфиденциальную информацию.
CVE-2022-29090Dell Wyse Management Suite 3.6.1 и ниже содержит уязвимость Sensitive Data Exposure. Злоумышленник с низкими привилегиями может воспользоваться этой уязвимостью для получения учетных данных. Злоумышленник может использовать раскрытые учетные данные для доступа к целевому устройству и выполнения несанкционированных действий.
CVE-2021-21586Wyse Management Suite версии 3.2 и более ранние содержат уязвимость обхода абсолютного пути. Удаленный аутентифицированный злонамеренный пользователь может воспользоваться этой уязвимостью, чтобы читать произвольные файлы в системе.