Dell Wyse Device Agent授权问题漏洞 CVE-2022-23156 CNVD-2022-42742

4.6 AV AC AU C I A
发布: 2022-04-01
修订: 2024-11-21

DELL Dell Wyse Management Suite是美国戴尔(DELL)公司的一套用于管理和优化Wyse端点的、可扩展的解决方案。该产品包括Wyse端点集中管理、资产追踪和自动设备发现等功能。 Dell Wyse存在授权问题漏洞,该漏洞是由于处理身份验证请求时出错而存在的。本地管理员可以提供无效输入以获取与WMS服务器的连接。本地攻击者可利用该漏洞绕过身份验证过程。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息