Plataforma
other
Componente
wyse-management-suite
Corregido en
5.2
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en Dell Wyse Management Suite, afectando a versiones anteriores a la 5.2. Esta vulnerabilidad permite a un atacante remoto con privilegios ejecutar solicitudes no autorizadas en el servidor, comprometiendo potencialmente la integridad del sistema. La versión 5.2 incluye la corrección para esta vulnerabilidad. Se recomienda actualizar a esta versión lo antes posible.
La vulnerabilidad CSRF en Wyse Management Suite permite a un atacante engañar a un usuario autenticado para que ejecute acciones no deseadas en el sistema. Un atacante podría, por ejemplo, modificar la configuración del sistema, crear o eliminar usuarios, o incluso ejecutar comandos con los privilegios del usuario autenticado. El impacto potencial es significativo, ya que podría resultar en la pérdida de control del sistema y la exposición de datos confidenciales. Aunque la severidad se califica como baja, la facilidad de explotación y el potencial de daño justifican una respuesta rápida y efectiva.
La vulnerabilidad CVE-2025-36576 fue publicada el 10 de junio de 2025. No se han reportado campañas de explotación activas a la fecha. La probabilidad de explotación se considera baja debido a la necesidad de un atacante con acceso remoto y privilegios. No se ha añadido a KEV. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
Organizations utilizing Dell Wyse Management Suite for centralized device management are at risk, particularly those running versions prior to 5.2. Environments with limited network segmentation or where user accounts have elevated privileges are especially vulnerable.
disclosure
Estado del Exploit
EPSS
0.04% (12% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar Wyse Management Suite a la versión 5.2 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la restricción del acceso a la interfaz de administración y la implementación de controles de autenticación más estrictos. Aunque no existen soluciones alternativas directas, la implementación de políticas de seguridad robustas puede reducir el riesgo de explotación. Después de la actualización, confirme la mitigación verificando que las solicitudes críticas requieran autenticación adicional o validación de tokens.
Actualice Dell Wyse Management Suite a la versión 5.2 o posterior. Esta actualización corrige la vulnerabilidad CSRF. Consulte el aviso de seguridad de Dell para obtener más detalles e instrucciones de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-36576 is a Cross-Site Request Forgery (CSRF) vulnerability affecting Dell Wyse Management Suite versions 5.2 and earlier, allowing attackers to perform server-side request forgery.
You are affected if you are using Dell Wyse Management Suite version 5.2 or earlier. Upgrade to version 5.2 to mitigate the risk.
Upgrade to Dell Wyse Management Suite version 5.2 or later. Implement input validation and CSRF tokens as interim measures.
There are currently no reports of active exploitation, but proactive patching is still recommended.
Refer to the official Dell Security Advisory for CVE-2025-36576 on the Dell Support website.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.