CVE-2022-29096
https://notcve.org/view.php?id=CVE-2022-29096
Dell Wyse Management Suite 3.6.1 and below contains a Reflected Cross-Site Scripting Vulnerability in saveGroupConfigurations page. An authenticated attacker could potentially exploit this vulnerability, leading to the execution of malicious HTML or JavaScript code in a victim user's web browser in the context of the vulnerable web application. Exploitation may lead to information disclosure, session theft, or client-side request forgery. Dell Wyse Management Suite versiones 3.6.1 y anteriores, contienen una vulnerabilidad de tipo Cross-Site Scripting reflejada en la página saveGroupConfigurations. Un atacante autenticado podría explotar esta vulnerabilidad, lo que conllevaría potencialmente a una ejecución de código HTML o JavaScript malicioso en el navegador web de un usuario víctima en el contexto de la aplicación web vulnerable. • https://www.dell.com/support/kbdoc/en-us/000200215/dsa-2022-143-dell-wyse-management-suite-security-update-for-multiple-vulnerabilities • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-36337
https://notcve.org/view.php?id=CVE-2021-36337
Dell Wyse Management Suite version 3.3.1 and prior support insecure Transport Security Protocols TLS 1.0 and TLS 1.1 which are susceptible to Man-In-The-Middle attacks thereby compromising Confidentiality and Integrity of data. Dell Wyse Management Suite versiones 3.3.1 y anteriores, admiten protocolos de seguridad de transporte TLS versión 1.0 y TLS versión 1.1 no seguros que son susceptibles de ataques de tipo Man-In-The-Middle comprometiendo así la confidencialidad e integridad de los datos • https://www.dell.com/support/kbdoc/000193079 • CWE-326: Inadequate Encryption Strength •
CVE-2021-36336
https://notcve.org/view.php?id=CVE-2021-36336
Wyse Management Suite 3.3.1 and below versions contain a deserialization vulnerability that could allow an unauthenticated attacker to execute code on the affected system. Wyse Management Suite versiones 3.3.1 y anteriores, contienen una vulnerabilidad de deserialización que podría permitir a un atacante no autenticado ejecutar código en el sistema afectado • https://www.dell.com/support/kbdoc/000193079 • CWE-502: Deserialization of Untrusted Data •
CVE-2021-21587
https://notcve.org/view.php?id=CVE-2021-21587
Dell Wyse Management Suite versions 3.2 and earlier contain a full path disclosure vulnerability. A local unauthenticated attacker could exploit this vulnerability in order to obtain the path of files and folders. Dell Wyse Management Suite versiones 3.2 y anteriores contienen una vulnerabilidad de divulgación de ruta completa. Un atacante local no autenticado podría aprovechar esta vulnerabilidad para obtener la ruta de los archivos y carpetas • https://www.dell.com/support/kbdoc/000189363 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2021-21586
https://notcve.org/view.php?id=CVE-2021-21586
Wyse Management Suite versions 3.2 and earlier contain an absolute path traversal vulnerability. A remote authenticated malicious user could exploit this vulnerability in order to read arbitrary files on the system. Wyse Management Suite versiones 3.2 y anteriores contienen una vulnerabilidad de salto de ruta absoluta. Un usuario malicioso no autenticado remoto podría explotar esta vulnerabilidad para leer archivos arbitrarios en el sistema • https://www.dell.com/support/kbdoc/000189363 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-36: Absolute Path Traversal •