Для устранения недостатков защиты необходимо обновить Wyse Management Suite до версии 5.5 или выше.
Российская Positive Technologies помогла Dell повысить безопасность решения для управления тонкими клиентами. Эксперт компании Александр Журнаков выявил цепочку уязвимостей в программном комплексе Wyse Management Suite, предназначенном для централизованного управления устройствами. Успешная эксплуатация этих уязвимостей могла привести к нарушению операционных процессов, хищению данных и продвижению в инфраструктуре компании.
Обновление безопасности, выпущенное Dell, устраняет уязвимости PT-2026-21793 и PT-2026-21794, которым были присвоены высокие уровни опасности по шкале CVSS 3.1. Первая уязвимость позволяла повысить права обычного пользователя до администратора, а вторая — загрузить вредоносный файл и выполнить произвольный код. Александр Журнаков отметил:
Уязвимости, связанные с нарушением бизнес-логики, нередко встречаются в программных комплексах с широкой функциональностью, как у Wyse Management Suite. Полностью соблюдать безопасность такой обширной кодовой базы почти невозможно без специализированных решений. Чтобы снизить риски, следует ограничивать доступ к подобным программным продуктам из внешней сети.
