Российская Positive Technologies помогла Dell повысить безопасность решения для управления тонкими клиентами. Эксперт компании Александр Журнаков выявил цепочку уязвимостей в программном комплексе Wyse Management Suite, предназначенном для централизованного управления устройствами. Успешная эксплуатация этих уязвимостей могла привести к нарушению операционных процессов, хищению данных и продвижению в инфраструктуре компании.
Обновление безопасности, выпущенное Dell, устраняет уязвимости PT-2026-21793 и PT-2026-21794, которым были присвоены высокие уровни опасности по шкале CVSS 3.1. Первая уязвимость позволяла повысить права обычного пользователя до администратора, а вторая — загрузить вредоносный файл и выполнить произвольный код. Александр Журнаков отметил:
Уязвимости, связанные с нарушением бизнес-логики, нередко встречаются в программных комплексах с широкой функциональностью, как у Wyse Management Suite. Полностью соблюдать безопасность такой обширной кодовой базы почти невозможно без специализированных решений. Чтобы снизить риски, следует ограничивать доступ к подобным программным продуктам из внешней сети.