Dell Wyse Management Suite是美国戴尔(DELL)公司的一套用于管理和优化Wyse端点的、可扩展的解决方案。该产品包括Wyse端点集中管理、资产追踪和自动设备发现等功能。
一、漏洞分析
公开日期:2022-05-10
漏洞编号:CVE-2022-23155/CNVD-2022-36037
危害等级:高危
漏洞描述:Dell Wyse Management Suite存在安全漏洞,该漏洞源于不受限制的文件上传。具有管理员权限的攻击者可以利用此漏洞在系统上执行任意代码。
二、漏洞影响产品
DELL Wyse Management Suite >=2.0,<=3.5.2
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.dell.com/support/kbdoc/000195918
