Описание
Уязвимость операционной системы для тонких клиентов Dell Wyse ThinOS связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Dell Technologies
Наименование ПО
ThinOS
Wyse 5070 Thin Client
Wyse 3040 Thin Client
Wyse 5470 Mobile Thin Client
Wyse 5470 All-in-One Thin Client
OptiPlex 3000 Thin Client
Latitude 3420
Версия ПО
2205 (version 9.3.1129) (ThinOS)
- (Wyse 5070 Thin Client)
- (Wyse 3040 Thin Client)
- (Wyse 5470 Mobile Thin Client)
- (Wyse 5470 All-in-One Thin Client)
- (OptiPlex 3000 Thin Client)
- (Latitude 3420)
9.1.4234 (ThinOS)
9.1.5067 (ThinOS)
9.1.6108 (ThinOS)
Тип ПО
Операционная система
Сетевое средство
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
Dell Technologies ThinOS 2205 (version 9.3.1129)
Dell Technologies ThinOS 9.1.4234
Dell Technologies ThinOS 9.1.5067
Dell Technologies ThinOS 9.1.6108
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000203376/dsa-2022-247-dell-wyse-thinos-security-update-for-a-regular-expression-vulnerability
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 48%
0.00254
Низкий
6.8 Medium
CVSS3
6.1 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
больше 3 лет назад
Dell Wyse ThinOS 2205 contains a Regular Expression Denial of Service Vulnerability in UI. An admin privilege attacker could potentially exploit this vulnerability, leading to denial-of-service.
CVSS3: 4.9
github
больше 3 лет назад
Dell Wyse ThinOS 2205 contains a Regular Expression Denial of Service Vulnerability in UI. An admin privilege attacker could potentially exploit this vulnerability, leading to denial-of-service.
EPSS
Процентиль: 48%
0.00254
Низкий
6.8 Medium
CVSS3
6.1 Medium
CVSS2