偵測

Dell Wyse Management Suite < 4.0 多個弱點(DSA-2022-329)

high Nessus Plugin ID 168926

語系:

概要

本機主機上安裝的 Dell Wyse Management Suite 受到多個弱點影響。

說明

遠端主機上安裝的 Dell Wyse Management Suite 版本低於 4.0。因此,會受到 DSA-2022-329 公告中所提及的多個弱點影響。

 - 2.0.17 之前的 Cure53 DOMPurify 版本允許變動 XSS。發生此問題的原因是 serialize-parse 來回行程不一定會傳回原始 DOM 樹狀結構,且命名空間可從 HTML 變更為 MathML,表單元素的巢狀即為一例。(CVE-2020-26870)

 - 套件 com.google.code.gson: gson (2.8.9 之前版本) 很容易透過內部類別中的 writeReplace() 方法,受到不受信任資料的還原序列化影響,進而可能導致 DoS 攻擊。(CVE-2022-25647)

 - 處理惡意 XSLT 樣式表時,Apache Xalan Java XSLT 程式庫容易受到整數截斷問題影響。攻擊者可藉此損毀內部 XSLTC 編譯器產生的 Java 類別檔案,並執行任意 Java 位元組程式碼。Apache Xalan Java 專案處於休眠狀態,即將淘汰。預期未來不會有 Apache Xalan Java 版本解決此問題。注意:Java 執行階段 (例如 OpenJDK) 包含重新封裝的 Xalan 複本。(CVE-2022-34169)

 - Wyse Management Suite Repository 3.8 和更舊版本在錯誤頁面中包含一個資訊洩漏弱點,攻擊者可利用此弱點發現應用程式及其元件的內部結構,並利用此資訊進一步研究弱點。(CVE-2022-46675)

 - Wyse Management Suite 3.8 和更舊版本包含不當存取控制弱點。惡意的管理員使用者可能會停用或刪除群組管理員未經授權之管理下的使用者和未指派管理員。(CVE-2022-46676)

 - Wyse Management Suite 3.8 和更舊版本包含不當存取控制弱點。經驗證的惡意管理員使用者可能會在管理員未授權的群組下建立子群組。 (CVE-2022-46677)

 - Wyse Management Suite 3.8 和更舊版本包含不當存取控制弱點。經驗證的惡意管理員使用者可能會編輯使用者未授權的一般用戶端原則。
 (CVE-2022-46678, CVE-2022-46755)

 - Wyse Management Suite 3.8 和更舊版本包含不當存取控制弱點。經驗證的惡意管理員使用者可能會為了設定使用者控制的外部實體,而存取此未獲授權管理員的特定專業授權功能。(CVE-2022-46754)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Dell Wyse Management Suite 4.0 或更新版本。

另請參閱

http://www.nessus.org/u?e53e2c78

Plugin 詳細資訊

嚴重性: High

ID: 168926

檔案名稱: dell_wyse_management_suite_dsa-2022-329_4_0.nasl

版本: 1.3

類型: local

代理程式: windows

系列: Windows

已發布: 2022/12/19

已更新: 2023/9/12

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2020-26870

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-34169

弱點資訊

CPE: cpe:/a:dell:wyse_management_suite

必要的 KB 項目: installed_sw/Dell Wyse Management Suite

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/12/19

弱點發布日期: 2020/10/7

參考資訊

CVE: CVE-2020-26870, CVE-2022-25647, CVE-2022-34169, CVE-2022-46675, CVE-2022-46676, CVE-2022-46677, CVE-2022-46678, CVE-2022-46754, CVE-2022-46755