Dell Wyse Management Suite 安全漏洞

CNNVD-ID编号	CNNVD-202208-2726
CVE编号	CVE-2022-33929
发布时间	2022-08-10
更新时间	2022-08-11
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Dell Wyse Management Suite是美国戴尔（Dell）公司的一套用于管理和优化Wyse端点的、可扩展的解决方案。该产品包括Wyse端点集中管理、资产追踪和自动设备发现等功能。 Dell Wyse Management Suite 3.6.1及之前版本存在安全漏洞，该漏洞源于EndUserSummary 页面中包含反映的跨站脚本漏洞，攻击者利用该漏洞可以在易受攻击的 Web 应用程序的上下文中在受害者用户的 Web 浏览器中执行恶意 HTML 或 JavaScript 代码。

漏洞补丁

目前厂商已发布升级了Dell Wyse Management Suite 安全漏洞的补丁，Dell Wyse Management Suite 安全漏洞的补丁获取链接： https://www.dell.com/support/kbdoc/en-us/000201383/dsa-2022-134-dell-wyse-management-suite-security-update-for-multiple-vulnerabilities

参考网址

来源:CONFIRM

链接：https://www.dell.com/support/kbdoc/en-us/000201383/dsa-2022-134-dell-wyse-management-suite-security-update-for-multiple-vulnerabilities

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-2726