Vulnerabilidad en Wyse Device Agent (CVE-2022-23156)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
01/04/2022
Última modificación:
08/04/2022
Descripción
Wyse Device Agent versión 14.6.1.4 y anteriores, contienen una vulnerabilidad de autenticación inapropiada. Un usuario malicioso podría explotar esta vulnerabilidad al proporcionar una entrada no válida para obtener una conexión con el servidor WMS
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:dell:wyse_device_agent:*:*:*:*:*:*:*:* | 14.6.1.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página