CVE-2022-34402: DSA-2022-247: Dell Wyse ThinOS Security Update for a Regular Expression Vulnerability

Vaikutus

Medium

Tiedot

Proprietary Code CVEs

Description

CVSS
Base Score

CVSS Vector String

CVE-2022- 34402

Dell Wyse ThinOS 9.3.1129 and earlier versions contain a Regular Expression Denial of Service Vulnerability in UI. An admin privilege attacker could potentially exploit this vulnerability, leading to denial-of-service.

6.8

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

Proprietary Code CVEs

Description

CVSS
Base Score

CVSS Vector String

CVE-2022- 34402

Dell Wyse ThinOS 9.3.1129 and earlier versions contain a Regular Expression Denial of Service Vulnerability in UI. An admin privilege attacker could potentially exploit this vulnerability, leading to denial-of-service.

6.8

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen

Product

Affected Versions

Updated Versions

Link to Update

Wyse 3040 Thin Client

9.1.4234, 9.1.5067,
9.1.6108, and 9.3.1129

9.3.2102

Dell Wyse ThinOS

Wyse 5070 Thin Client

Wyse 5470 Mobile Thin Client

Wyse 5470 All-in-One Thin Client

Dell OptiPlex 3000 Thin Client

Dell Latitude 3420

Product

Affected Versions

Updated Versions

Link to Update

Wyse 3040 Thin Client

9.1.4234, 9.1.5067,
9.1.6108, and 9.3.1129

9.3.2102

Dell Wyse ThinOS

Wyse 5070 Thin Client

Wyse 5470 Mobile Thin Client

Wyse 5470 All-in-One Thin Client

Dell OptiPlex 3000 Thin Client

Dell Latitude 3420

Versiohistoria

Revision

Date

Description

1.0

2022-09-14

Initial Release

Asiaan liittyvät tiedot

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

14 syysk. 2022