Positive Technologies об уязвимости в тонких клиентах Dell
По сообщению компании Positive Technologies, эксперты PT SWARM обнаружили цепочку уязвимостей в программном комплексе Wyse Management Suite – решении компании Dell для управления тонкими клиентами. Такие устройства, как правило, выполняют функции обычного компьютера, однако могут работать только в связке с удаленным сервером. Успешно проэксплуатировав уязвимости, атакующий смог бы нарушить операционные процессы, похитить данные и продвинуться в инфраструктуре компании.
Программный комплекс Wyse Management Suite позволяет централизованно управлять тонкими клиентами и может быть развернут как на внутреннем сервере компании (on-premise), так и в публичном облаке. Проведенный экспертами Positive Technologies мониторинг актуальных угроз (threat intelligence) показал, что большинство потенциально уязвимых узлов с установленным Wyse Management Suite находятся в США, Германии, Франции, Великобритании и Нидерландах.
Уязвимостям PT-2026-21793 и PT-2026-21794 (CVE-2026-22765 и CVE-2026-22766, BDU:2025-16322 и BDU:2025-16323) было присвоено соответственно 8,8 и 7,2 балла из 10 по шкале CVSS 3.1, что соответствует высокому уровню опасности. Обе бреши ставили под угрозу локально развернутые версии Wyse Management Suite. Если бы атакующему удалось успешно проэксплуатировать ошибки, он получил бы возможность нарушить работу тонких клиентов. Кроме того, гипотетически он мог бы загрузить вредоносное ПО.
Дефект безопасности PT-2026-21793 был связан с нарушением бизнес-логики решения. Недостаточно корректная авторизация позволяла повысить права обычного пользователя до администратора и получить полный доступ ко всем устройствам, подключенным к Wyse Management Suite. Уязвимость PT-2026-21794, в свою очередь, позволила бы загрузить вредоносный файл и выполнить произвольный код от имени локального пользователя.
Для устранения недостатков защиты необходимо обновить Wyse Management Suite до версии 5.5 или выше.