リモートホストにインストールされている Dell Wyse Management Suite のバージョンは、2605 より前です。そのため、以下を含む複数の脆弱性による影響を受けます:

  - WMS 2605 より前のバージョンの Dell Wyse Management Suite(WMS)には、SQL コマンド(「SQL インジェクション」)の脆弱性で使用される特殊な要素の不適切な中和が含まれています。ローカルアクセス権を持つ権限の低い攻撃者がこの脆弱性を悪用し、不正アクセスを引き起こす可能性があります。(CVE-2026-44271)

  - WMS 2605 より前のバージョンの Dell Wyse Management Suite(WMS)には、SQL コマンド(「SQL インジェクション」)の脆弱性で使用される特殊な要素の不適切な中和が含まれています。ローカルアクセス権を持つ権限の低い攻撃者がこの脆弱性を悪用し、不正アクセスを引き起こす可能性があります。(CVE-2026-44272)

  - WMS 2605 より前のバージョンの Dell Wyse Management Suite(WMS)には、不適切なリンク解決によるファイルアクセス前の脆弱性があります。ローカルアクセス権を持つ権限の低い攻撃者がこの脆弱性を悪用し、不正アクセスを引き起こす可能性があります。(CVE-2026-44274)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Dell Wyse Management Suite < 2605の複数の脆弱性(DSA-2026-247)

high Nessus プラグイン ID 322794

バージョン 1.4

バージョン 1.3

バージョン 1.1

バージョン 1.4 Jun 29, 2026, 10:30 AM CVSSv2 score source (changed from "CVE-2026-44272" to "CVE-2026-44271") Plugin Feed: 202606291030
バージョン 1.3 Jun 26, 2026, 4:08 PM Plugin metadata (Add IAVM Info) CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202606261608
バージョン 1.1 Jun 25, 2026, 3:43 PM New Plugin Feed: 202606251543