Múltiples vulnerabilidades en Dell Wyse ThinOS
Fecha de publicación 23/12/2020
Importancia
5 - Crítica
Recursos Afectados
Las versiones anteriores a la 8.6 MR8, en las que el cliente recibe configuraciones de un servidor de archivos remoto a través de un protocolo inseguro, de los siguientes productos:
- Dell Wyse 3040 Thin Client (ENG),
- Dell Wyse 3040 Thin Client (JPN),
- Dell Wyse 3040 Thin Client con PCoIP (ENG),
- Dell Wyse 3040 Thin Client con PCoIP (JPN),
- Dell Wyse 5010 Thin Client (ENG),
- Dell Wyse 5010 Thin Client (JPN),
- Dell Wyse 5010 Thin Client con PCoIP (ENG),
- Dell Wyse 5010 Thin Client con PCoIP (JPN),
- Dell Wyse 5040 Thin Client (ENG),
- Dell Wyse 5040 Thin Client (JPN),
- Dell Wyse 5040 Thin Client con PCoIP (ENG),
- Dell Wyse 5040 Thin Client con PCoIP (JPN),
- Dell Wyse 5060 Thin Client (ENG),
- Dell Wyse 5060 Thin Client (JPN),
- Dell Wyse 5060 Thin Client con PCoIP (ENG),
- Dell Wyse 5060 Thin Client con PCoIP (JPN),
- Dell Wyse 5070 Thin Client (ENG),
- Dell Wyse 5070 Thin Client (JPN),
- Dell Wyse 5070 Thin Client con PCoIP (ENG),
- Dell Wyse 5070 Thin Client con PCoIP (JPN),
- Dell Wyse 5470 AIO Thin Client (ENG),
- Dell Wyse 5470 AIO Thin Client (JPN),
- Dell Wyse 5470 AIO Thin Client con PCoIP (ENG),
- Dell Wyse 5470 AIO Thin Client con PCoIP (JPN),
- Dell Wyse 5470 Thin Client (ENG),
- Dell Wyse 5470 Thin Client (JPN),
- Dell Wyse 5470 Thin Client con PCoIP (ENG),
- Dell Wyse 5470 Thin Client con PCoIP (JPN),
- Dell Wyse 7010 Thin Client (ENG),
- Dell Wyse 7010 thin client (JPN).
Descripción
Se han publicado dos vulnerabilidades, ambas de severidad crítica, en la configuración predeterminada que podrían permitir a un atacante acceder a un archivo de escritura que puede ser usado para manipular la configuración de un cliente específico y obtener acceso a información sensible.
Solución
Actualizar a las siguientes versiones:
- Dell Wyse 3040 Thin Client (ENG),
- Dell Wyse 3040 Thin Client (JPN),
- Dell Wyse 3040 Thin Client con PCoIP (ENG),
- Dell Wyse 3040 Thin Client con PCoIP (JPN),
- Dell Wyse 5010 Thin Client (ENG),
- Dell Wyse 5010 Thin Client (JPN),
- Dell Wyse 5010 Thin Client con PCoIP (ENG),
- Dell Wyse 5010 Thin Client con PCoIP (JPN),
- Dell Wyse 5040 Thin Client (ENG),
- Dell Wyse 5040 Thin Client (JPN),
- Dell Wyse 5040 Thin Client con PCoIP (ENG),
- Dell Wyse 5040 Thin Client con PCoIP (JPN),
- Dell Wyse 5060 Thin Client (ENG),
- Dell Wyse 5060 Thin Client (JPN),
- Dell Wyse 5060 Thin Client con PCoIP (ENG),
- Dell Wyse 5060 Thin Client con PCoIP (JPN),
- Dell Wyse 5070 Thin Client (ENG),
- Dell Wyse 5070 Thin Client (JPN),
- Dell Wyse 5070 Thin Client con PCoIP (ENG),
- Dell Wyse 5070 Thin Client con PCoIP (JPN),
- Dell Wyse 5470 AIO Thin Client (ENG),
- Dell Wyse 5470 AIO Thin Client (JPN),
- Dell Wyse 5470 AIO Thin Client con PCoIP (ENG),
- Dell Wyse 5470 AIO Thin Client con PCoIP (JPN),
- Dell Wyse 5470 Thin Client (ENG),
- Dell Wyse 5470 Thin Client (JPN),
- Dell Wyse 5470 Thin Client con PCoIP (ENG),
- Dell Wyse 5470 Thin Client con PCoIP (JPN),
- Dell Wyse 7010 Thin Client (ENG),
- Dell Wyse 7010 thin client (JPN).
Detalle
- Una vulnerabilidad del tipo configuración predeterminada insegura, podría permitir a un atacante remoto, no autenticado, obtener acceso a la información sensible de la red local, lo que llevaría a un posible compromiso de los clientes afectados. Se ha asignado el identificador CVE-2020-29491 para esta vulnerabilidad.
- Una vulnerabilidad del tipo configuración predeterminada insegura, podría permitir a un atacante remoto, no autenticado, acceder al archivo de escritura y manipular la configuración de cualquier estación específica de destino. Se ha asignado el identificador CVE-2020-29492 para esta vulnerabilidad.
Listado de referencias