Dell Wyse Management Suite < 5.1 の複数の脆弱性 (DSA-2025-135)

high Nessus プラグイン ID 233818

概要

ローカルホストにインストールされている Dell Wyse Management Suite は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Dell Wyse Management Suite のバージョンは、5.1より前です。したがって、DSA-2025-135 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- WMS 5.1 より前の Dell Wyse Management Suite のバージョンに、データクエリによる機密情報漏洩の脆弱性が含まれています。認証されていないリモートアクセス権を持つ攻撃者がこの脆弱性を悪用して、情報漏洩を引き起こす可能性があります。(CVE-2025-29981)

- WMS 5.1 より前の Dell Wyse Management Suite のバージョンに、安全でない継承されたアクセス許可の脆弱性が含まれています。ローカルアクセス権を持つ権限の低い攻撃者がこの脆弱性を悪用し、不正アクセスを引き起こす可能性があります。(CVE-2025-29982)

- WMS 5.1 より前の Dell Wyse Management Suite のバージョンに、不十分なリソースプールの脆弱性が含まれています。リモートアクセス権を持つ認証されていない攻撃者がこの脆弱性を悪用し、サービス拒否を引き起こす可能性があります。(CVE-2025-27694)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Dell Wyse Management Suite バージョン 5.1以降にアップグレードしてください。

参考資料

https://www.dell.com/support/kbdoc/en-us/000296515/dsa-2025-135

プラグインの詳細

深刻度: High

ID: 233818

ファイル名: dell_wyse_management_suite_dsa-2025-135.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/4/3

更新日: 2025/6/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2025-29981

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

CPE: cpe:/a:dell:wyse_management_suite

必要な KB アイテム: installed_sw/Dell Wyse Management Suite

パッチ公開日: 2025/3/21

脆弱性公開日: 2025/3/31

参照情報

CVE: CVE-2021-32050, CVE-2022-24407, CVE-2022-44792, CVE-2022-4904, CVE-2023-48795, CVE-2025-27693, CVE-2025-27694, CVE-2025-29981, CVE-2025-29982

IAVB: 2025-B-0046-S