- CNNVD编号:未知
- 危害等级: 未知
- CVE编号:未知
- 漏洞类型: 未知
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-07-15
- 更新时间:2021-07-15
漏洞简介
1、组件介绍
Wyse Management Suite (WMS) 是下一代瘦客户端管理软件,允许组织集中配置、监控、管理和优化用户的设备。
2、漏洞描述
近日,深信服安全团队监测到一则Dell官方发布安全补丁的通告,共修复了2个安全漏洞,其中包含1个高危漏洞的信息。
序号 | 漏洞名 | 漏洞编号 | 影响版本 | 严重等级 |
1 | Dell Wyse Management Suite任意文件读取漏洞 | CVE-2021-21586 | Dell Wyse Management Suite 3.3 版本之前的所有版本 | 高危 |
2 | Dell Wyse Management Suite文件路径泄漏漏洞 | CVE-2021-21587 | 中危 |
Dell Wyse Management Suite任意文件读取漏洞
(CVE-2021-21586)
Dell Wyse Management Suite 3.3之前的版本包含一个绝对路径遍历的漏洞,远程攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行任意文件读取攻击,最终造成服务器敏感性信息泄露。
漏洞公示
参考网站
受影响实体
补丁
1、官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://www.dell.com/support/home/zh-cn/drivers/driversdetails?driverid=96c23&oscode=naa&productcode=wyse-wms
2、深信服解决方案
【深信服下一代防火墙】预计2021年7月16日,可防御Dell Wyse Management Suite任意文件读取漏洞(CVE-2021-21586、CVE-2021-21587)。建议用户将深信服下一代防火墙开启 IPS 防护策略,并更新最新安全防护规则,即可轻松抵御此高危风险。
【深信服安全感知平台】预计2021年7月16日,结合云端实时热点高危/紧急漏洞信息,可快速检出业务场景下的Dell Wyse Management Suite任意文件读取漏洞(CVE-2021-21586、CVE-2021-21587),并可联动【深信服下一代防火墙等产品】实现对攻击者IP的封堵。
