Dell Wyse Management Suite, versões anteriores à WMS 5.2, contêm uma vulnerabilidade de Cross-Site Request Forgery (CSRF). Um atacante com privilégios elevados e acesso remoto pode potencialmente explorar esta vulnerabilidade.

A exploração bem-sucedida desta vulnerabilidade CSRF pode permitir que um atacante execute ações não autorizadas no Wyse Management Suite sem a necessidade de credenciais válidas. Isso pode incluir a modificação de configurações, a criação de novos usuários ou até mesmo a execução de comandos no servidor subjacente, dependendo das permissões do usuário que está sendo falsificado. O impacto potencial varia de acordo com o nível de privilégios do usuário afetado, mas pode levar a uma comprometimento significativo da segurança do sistema.

Organizations utilizing Dell Wyse Management Suite for centralized device management are at risk, particularly those running versions prior to 5.2. Environments with limited network segmentation or where user accounts have elevated privileges are especially vulnerable.

1. 2025-06-10Disclosure

   disclosure

1. Reservado2025-04-15
2. Publicada2025-06-10
3. EPSS atualizado2026-03-23

A principal mitigação para esta vulnerabilidade é atualizar o Wyse Management Suite para a versão 5.2 ou superior, que inclui a correção. Enquanto a atualização não for possível, implemente medidas de proteção CSRF, como a validação de tokens em todas as requisições críticas. Utilize um Web Application Firewall (WAF) com regras para detectar e bloquear requisições CSRF. Considere restringir o acesso à interface de administração do Wyse Management Suite apenas a redes confiáveis.