平台
other
组件
wyse-management-suite
修复版本
5.2
CVE-2025-36576 描述了 Dell Wyse Management Suite 中存在的跨站请求伪造 (CSRF) 漏洞。该漏洞允许具有远程访问权限的高权限攻击者通过伪造请求来执行服务器端操作。受影响的版本包括 Wyse Management Suite 5.2 之前的版本。建议立即升级至 5.2 版本以消除此安全风险。
CSRF 漏洞允许攻击者在用户不知情的情况下,以用户的身份执行操作。在 Wyse Management Suite 的上下文中,攻击者可能利用此漏洞来修改配置、创建或删除用户账户,甚至可能执行其他管理任务。由于 Wyse Management Suite 通常用于管理和部署瘦客户端设备,因此攻击者可能利用此漏洞来控制受影响的网络中的大量设备。攻击的影响范围取决于 Wyse Management Suite 的权限配置和网络架构,可能导致数据泄露或系统中断。
目前没有公开的利用代码 (PoC) 可用,但由于这是一个 CSRF 漏洞,因此存在被利用的风险。该漏洞已于 2025 年 6 月 10 日公开披露。CISA 尚未将其添加到 KEV 目录中。攻击者可能利用现有的 CSRF 攻击技术来利用此漏洞。
Organizations utilizing Dell Wyse Management Suite for centralized device management are at risk, particularly those running versions prior to 5.2. Environments with limited network segmentation or where user accounts have elevated privileges are especially vulnerable.
disclosure
漏洞利用状态
EPSS
0.04% (12% 百分位)
CISA SSVC
CVSS 向量
解决 CVE-2025-36576 的主要方法是升级到 Dell Wyse Management Suite 5.2 或更高版本。如果升级不可行,可以考虑实施一些临时缓解措施,例如限制对 Wyse Management Suite 的访问,并实施严格的身份验证和授权控制。此外,可以考虑使用 Web 应用防火墙 (WAF) 来检测和阻止 CSRF 攻击。由于这是一个 CSRF 漏洞,因此没有特定的检测签名,但应监控 Wyse Management Suite 的日志,以寻找可疑的请求。
将 Dell Wyse Management Suite 更新到 5.2 或更高版本。此更新修复了 CSRF 漏洞。请参阅 Dell 安全公告以获取更多详细信息和升级说明。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2025-36576 描述了 Dell Wyse Management Suite 5.2 之前的版本中存在的跨站请求伪造 (CSRF) 漏洞,攻击者可以伪造请求以执行服务器端操作。
如果您正在使用 Dell Wyse Management Suite 5.2 之前的版本,则您可能受到此漏洞的影响。请尽快升级。
升级到 Dell Wyse Management Suite 5.2 或更高版本是修复此漏洞的最佳方法。
目前没有公开的利用代码,但存在被利用的风险。
请访问 Dell 的安全公告页面以获取更多信息:[https://www.dell.com/support/home/security](https://www.dell.com/support/home/security)