Dell Wyse Management Suite存在未明漏洞（CNVD-2022-56655）

Dell Wyse Management Suite存在未明漏洞（CNVD-2022-56655）

Dell Wyse Management Suite是美国戴尔（Dell）公司的一套用于管理和优化Wyse端点的、可扩展的解决方案。该产品包括Wyse端点集中管理、资产追踪和自动设备发现等功能。。

一、漏洞分析

 公开日期：2022-08-12

 漏洞编号：CNVD-2022-56655/CVE-2022-29090

 危害等级：高危

 漏洞描述：Dell Wyse Management Suite 3.6.1版本及之前版本存在安全漏洞，该漏洞源于敏感数据泄露。攻击者利用该漏洞能够使用暴露的凭据来访问目标设备并执行未经授权的操作。

二、漏洞影响产品

DELL Wyse Management Suite <=3.6.1.

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.dell.com/support/kbdoc/en-us/000201383/dsa-2022-134-dell-wyse-management-suite-security-update-for-multiple-vulnerabilities