Dell Wyse Management Suite, versies eerder dan WMS 5.2, bevat een Cross-Site Request Forgery (CSRF) kwetsbaarheid. Een aanvaller met hoge privileges en externe toegang kan deze kwetsbaarheid mogelijk exploiteren.

Een succesvolle exploitatie van deze CSRF-kwetsbaarheid kan een aanvaller in staat stellen om verzoeken uit te voeren alsof ze afkomstig zijn van een geautoriseerde gebruiker. Dit kan leiden tot onbedoelde wijzigingen in de configuratie van de Wyse Management Suite, het uitvoeren van acties namens een gebruiker, of zelfs het verkrijgen van toegang tot gevoelige gegevens. De impact is afhankelijk van de privileges van de gebruiker die wordt gemaskeerd door de aanvaller. Het potentieel voor laterale beweging is beperkt tot de mogelijkheden die de gecompromitteerde gebruiker heeft binnen de Wyse Management Suite omgeving.

Organizations utilizing Dell Wyse Management Suite for centralized device management are at risk, particularly those running versions prior to 5.2. Environments with limited network segmentation or where user accounts have elevated privileges are especially vulnerable.

1. 2025-06-10Disclosure

   disclosure

1. Gereserveerd2025-04-15
2. Gepubliceerd2025-06-10
3. EPSS bijgewerkt2026-03-23

De primaire mitigatie voor deze kwetsbaarheid is het upgraden van Dell Wyse Management Suite naar versie 5.2 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van strikte inputvalidatie en output encoding om CSRF-aanvallen te voorkomen. Het configureren van Content Security Policy (CSP) kan ook helpen om de impact te beperken. Controleer de Wyse Management Suite logs op verdachte activiteit die kan wijzen op een CSRF-aanval. Na de upgrade, verifieer de correcte werking van de Wyse Management Suite en controleer de configuratie op ongewijzigde instellingen.