Múltiples vulnerabilidades en Wyse Management Suite de Dell
- Dell Wyse Management Suite, versión 3.2 y anteriores.
Se han descubierto 2 vulnerabilidades, una crítica y otra media, causadas por una limitación incorrecta del nombre de la ruta a un directorio restringido (path traversal), que afectan a la suite de gestión Wyse Management Suite de Dell.
Dell recomienda actualizar los productos afectados a la última versión disponible:
- Dell Wyse Management Suite a la versión 3.3 o posterior.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.
La vulnerabilidad alta podría permitir a un ciberdelincuente acceder a los archivos del sistema de manera remota, pudiendo obtener acceso a información confidencial.
La vulnerabilidad de criticidad media podría permitir al ciberdelincuente, con acceso al dispositivo, obtener un árbol de directorios del sistema.