CVE-2023-32446
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
20/07/2023
Última modificación:
28/07/2023
Descripción
*** Pendiente de traducción *** Dell Wyse ThinOS versions prior to 2303 (9.4.1141) contain a sensitive information disclosure vulnerability. An unauthenticated malicious user with local access to the device could exploit this vulnerability to read sensitive information written to the log files.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:dell:wyse_thinos:9.4.1141:*:*:*:*:*:*:* | ||
cpe:2.3:h:dell:latitude_3420:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dell:latitude_3440:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dell:latitude_5440:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dell:optiplex_3000_thin_client:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dell:optiplex_5400:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dell:wyse_3040_thin_client:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dell:wyse_5070_thin_client:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dell:wyse_5470_all-in-one_thin_client:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:dell:wyse_5470_mobile_thin_client:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página