Plateforme
other
Composant
wyse-management-suite
Corrigé dans
5.2
Une vulnérabilité de Cross-Site Request Forgery (CSRF) a été découverte dans Dell Wyse Management Suite. Cette faille permet à un attaquant distant disposant de privilèges suffisants de réaliser une falsification de requête côté serveur, compromettant potentiellement la sécurité du système. Les versions concernées sont celles antérieures à la version 5.2. Une mise à jour vers la version 5.2 corrige cette vulnérabilité.
L'exploitation réussie de cette vulnérabilité CSRF permet à un attaquant de réaliser des actions non autorisées sur le système Wyse Management Suite au nom d'un utilisateur authentifié. L'attaquant pourrait potentiellement modifier les configurations, ajouter ou supprimer des utilisateurs, ou même compromettre l'intégrité des données gérées par la suite. Le risque est accru si des comptes d'administrateur sont compromis, ce qui pourrait conduire à un contrôle total du système. Bien que la sévérité soit classée comme faible, l'impact potentiel sur la disponibilité et la confidentialité des données justifie une action corrective rapide.
Cette vulnérabilité a été publiée le 10 juin 2025. Aucune preuve d'exploitation active n'est actuellement disponible. La probabilité d'exploitation est considérée comme faible en raison de la nécessité d'un accès distant et de privilèges élevés. Il n'est pas répertorié sur le KEV de CISA à ce jour.
Organizations utilizing Dell Wyse Management Suite for centralized device management are at risk, particularly those running versions prior to 5.2. Environments with limited network segmentation or where user accounts have elevated privileges are especially vulnerable.
disclosure
Statut de l'Exploit
EPSS
0.04% (percentile 12%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour Wyse Management Suite vers la version 5.2 ou supérieure, où la vulnérabilité a été corrigée. Si la mise à jour n'est pas immédiatement possible, il est recommandé de renforcer les contrôles d'accès et de limiter les privilèges des utilisateurs. L'implémentation de politiques de sécurité robustes, telles que la validation des entrées et l'utilisation de tokens CSRF, peut également aider à atténuer le risque. En attendant la mise à jour, une surveillance accrue des activités suspectes est conseillée.
Mettez à jour Dell Wyse Management Suite à la version 5.2 ou ultérieure. Cette mise à jour corrige la vulnérabilité CSRF. Consultez l'avis de sécurité de Dell pour plus de détails et des instructions de mise à jour.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-36576 is a Cross-Site Request Forgery (CSRF) vulnerability affecting Dell Wyse Management Suite versions 5.2 and earlier, allowing attackers to perform server-side request forgery.
You are affected if you are using Dell Wyse Management Suite version 5.2 or earlier. Upgrade to version 5.2 to mitigate the risk.
Upgrade to Dell Wyse Management Suite version 5.2 or later. Implement input validation and CSRF tokens as interim measures.
There are currently no reports of active exploitation, but proactive patching is still recommended.
Refer to the official Dell Security Advisory for CVE-2025-36576 on the Dell Support website.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.