La actualización de Dell Wyse Management Suite está disponible para múltiples vulnerabilidades de seguridad, que podrían ser explotadas para comprometer el sistema afectado.
Productos afectados
- Dell Wyse Management Suite, versiones anteriores a WMS 5.2
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-36574: con una puntuación de 8.2 en CVSS v3.1. Existe una vulnerabilidad de cruce de ruta absoluta. Un actor malicioso no autenticado con acceso remoto podría explotar esta vulnerabilidad, lo que produciría la divulgación de información y acceso no autorizado.
CVE-2025-36575: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de exposición de información confidencial mediante consultas de datos. Un actor malicioso no autenticado con acceso remoto podría explotar esta vulnerabilidad, lo que provocaría la divulgación de información.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.dell.com/support/kbdoc/en-us/000325679/dsa-2025-226
https://www.cve.org/CVERecord?id=CVE-2025-36574
https://www.cve.org/CVERecord?id=CVE-2025-36575