发布日期：2022-04-01
更新日期：2022-06-14

受影响系统：

Dell Dell Wyse Device Agent <= 14.6.1.4

描述：

---

CVE(CAN) ID: CVE-2022-23156

Dell Wyse Device Agent是美国戴尔（Dell）公司的一个适用于所有瘦客户端管理解决方案的统一代理。
Dell Wyse Device Agent存在身份验证错误漏洞，该漏洞是由于程序处理身份验证请求时存在错误。攻击者可利用该漏洞通过提供无效输入获取与WMS服务器的连接，从而绕过身份验证。

<*链接：https://www.dell.com/support/kbdoc/zh-cn/000196005/dsa-2022-035
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（dsa-2022-035）以及相应补丁:
dsa-2022-035：DSA-2022-035: Dell Wyse Device Agent Security Update for Multiple Vulnerabilities
链接：https://www.dell.com/support/kbdoc/zh-cn/000196005/dsa-2022-035

浏览次数：610
严重程度：0（网友投票）