प्लेटफ़ॉर्म
other
घटक
wyse-management-suite
में ठीक किया गया
5.2
Dell Wyse Management Suite में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता पाई गई है। यह भेद्यता हमलावरों को सर्वर-साइड अनुरोध जालसाजी करने की अनुमति दे सकती है। प्रभावित संस्करण 5.2 से पहले के सभी संस्करण हैं। Dell ने संस्करण 5.2 में इस समस्या का समाधान किया है।
CSRF भेद्यता का शोषण करने वाला हमलावर, वैध उपयोगकर्ता के रूप में कार्य करते हुए, अनधिकृत क्रियाएं करने के लिए Wyse Management Suite सर्वर को धोखा दे सकता है। उदाहरण के लिए, हमलावर उपयोगकर्ता की जानकारी बदल सकता है, कॉन्फ़िगरेशन बदल सकता है, या अन्य संवेदनशील कार्यों को निष्पादित कर सकता है। सर्वर-साइड अनुरोध जालसाजी (SSRF) के कारण, हमलावर आंतरिक संसाधनों तक पहुंच प्राप्त कर सकता है जो सीधे इंटरनेट से सुलभ नहीं हैं। इस भेद्यता का उपयोग सिस्टम को समझौता करने और डेटा चोरी करने के लिए किया जा सकता है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण किया जा सकता है। CVE को 2025-06-10 को प्रकाशित किया गया था। इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन CSRF भेद्यताओं का शोषण करने के लिए कई सामान्य तकनीकें मौजूद हैं। CISA KEV सूची में शामिल नहीं है।
Organizations utilizing Dell Wyse Management Suite for centralized device management are at risk, particularly those running versions prior to 5.2. Environments with limited network segmentation or where user accounts have elevated privileges are especially vulnerable.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CISA SSVC
CVSS वेक्टर
Dell ने इस भेद्यता को संस्करण 5.2 में ठीक कर दिया है। हमेशा नवीनतम संस्करण में अपग्रेड करने की अनुशंसा की जाती है। यदि अपग्रेड संभव नहीं है, तो वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके CSRF टोकन सत्यापन लागू करें। इसके अतिरिक्त, उपयोगकर्ता इनपुट को सावधानीपूर्वक मान्य करें और सर्वर-साइड अनुरोधों को सीमित करें। अस्थायी समाधान के रूप में, उन सभी कार्यों को अक्षम करें जिनके लिए उच्च विशेषाधिकारों की आवश्यकता होती है, जब तक कि अपग्रेड संभव न हो जाए। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सभी कार्यों को सत्यापित करें।
Dell Wyse Management Suite को संस्करण 5.2 या बाद के संस्करण में अपडेट करें। यह अपडेट CSRF भेद्यता को ठीक करता है। अधिक विवरण और अपडेट निर्देश के लिए Dell सुरक्षा सलाहकार देखें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-36576 Dell Wyse Management Suite के संस्करण 5.2 से पहले में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है, जो हमलावरों को सर्वर-साइड अनुरोध जालसाजी करने की अनुमति देती है।
यदि आप Dell Wyse Management Suite के संस्करण 5.2 से पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Dell Wyse Management Suite को संस्करण 5.2 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो WAF का उपयोग करके CSRF टोकन सत्यापन लागू करें।
CVE-2025-36576 सार्वजनिक रूप से ज्ञात है और इसका शोषण किया जा सकता है, हालांकि सक्रिय शोषण की पुष्टि नहीं हुई है।
Dell की सुरक्षा सलाहकार वेबसाइट पर जाएं और CVE-2025-36576 खोजें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।