Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Wyse Device Agent (CVE-2022-23156)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
01/04/2022
Última modificación:
08/04/2022

Descripción

Wyse Device Agent versión 14.6.1.4 y anteriores, contienen una vulnerabilidad de autenticación inapropiada. Un usuario malicioso podría explotar esta vulnerabilidad al proporcionar una entrada no válida para obtener una conexión con el servidor WMS

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:wyse_device_agent:*:*:*:*:*:*:*:* 14.6.1.4 (incluyendo)


Referencias a soluciones, herramientas e información