Múltiples vulnerabilidades en Wyse Management Suite de Dell

Fecha de publicación: 07/07/2021

Importancia:
Alta

Recursos afectados:

• Dell Wyse Management Suite, versión 3.2 y anteriores.

Descripción:

Se han descubierto 2 vulnerabilidades, una crítica y otra media, causadas por una limitación incorrecta del nombre de la ruta a un directorio restringido (path traversal), que afectan a la suite de gestión Wyse Management Suite de Dell.

Solución:

Dell recomienda actualizar los productos afectados a la última versión disponible:

• Dell Wyse Management Suite a la versión 3.3 o posterior.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software
• Minimiza los riesgos de un ataque: ¡actualiza el software!
• Buenas prácticas en el área de informática
• Evalúa los riesgos de tu empresa en tan solo 5 minutos
• Cómo prevenir incidentes en los que intervienen dispositivos móviles

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle:

La vulnerabilidad alta podría permitir a un ciberdelincuente acceder a los archivos del sistema de manera remota, pudiendo obtener acceso a información confidencial.

La vulnerabilidad de criticidad media podría permitir al ciberdelincuente, con acceso al dispositivo, obtener un árbol de directorios del sistema.

Etiquetas:
Actualización, Vulnerabilidad