Dell Wyse Management Suite < 3.2 多个漏洞 (DSA-2021-070)

medium Nessus 插件 ID 148360

简介

远程 Windows 主机上安装的 Dell Wyse Management Suite 版本受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Dell Wyse Management Suite 版本低于 3.2。因此,该应用程序受到多个漏洞的影响,其中包括:

-若角色名称解析器对用户的输入验证有误,则可能导致使用未初始化的内存,允许未经认证的攻击者使用特别构建的请求造成拒绝服务。
此问题影响以下版本:低于 4.4.0-rc12 的 4.4 版本的 MongoDB Inc. MongoDB 服务器;低于 4.2.9 的 4.2 版本。(CVE-2020-7925)

-获准执行数据库查询的用户可通过发出特别构建的查询来触发 IndexBoundsBuilder 中的不变量,从而触发拒绝服务情况。此问题影响以下版本:应用于 Dell Wyse Management Suite 中,且低于 4.2.2 的 4.2 版本的 MongoDB Inc. MongoDB 服务器。(CVE-2019-20924)

-获准执行数据库查询的用户可通过发出利用 $mod 运算符溢出负值的特别构建的查询来触发拒绝服务情况。此问题影响以下版本:低于 4.4.1 的 4.4 版本的 MongoDB Inc. MongoDB 服务器;低于 4.2.9 的 4.2 版本;低于 4.0.20 的 4.0 版本;应用于 Dell Wyse Management Suite 中,且低于 3.6.20 的 3.6 版本。(CVE-2019-2392)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号。

解决方案

升级到 Dell Wyse Management Suite 3.2 或更高版本。

另见

http://www.nessus.org/u?0f790118

插件详情

严重性: Medium

ID: 148360

文件名: dell_wyse_management_suite_dsa-2021-070.nasl

版本: 1.4

类型: local

代理: windows

系列: Windows

发布时间: 2021/4/7

最近更新时间: 2023/8/3

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS 分数来源: CVE-2020-7928

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:dell:wyse_management_suite

必需的 KB 项: installed_sw/Dell Wyse Management Suite

易利用性: No known exploits are available

补丁发布日期: 2021/3/31

漏洞发布日期: 2021/3/31

参考资料信息

CVE: CVE-2019-20924, CVE-2019-2392, CVE-2020-7921, CVE-2020-7923, CVE-2020-7925, CVE-2020-7928, CVE-2021-21533

IAVB: 2021-B-0024-S