Описание
Dell Wyse ThinOS 2205 contains a Regular Expression Denial of Service Vulnerability in UI. An admin privilege attacker could potentially exploit this vulnerability, leading to denial-of-service.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.3.2102 (исключая)
Одновременно
cpe:2.3:o:dell:wyse_thinos:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:dell:latitude_3420:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:optiplex_3000_thin_client:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:wyse_3040_thin_client:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:wyse_5070_thin_client:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:wyse_5470_all-in-one_thin_client:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:wyse_5470_mobile_thin_client:-:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00254
Низкий
6.8 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-1333
CWE-1333
Связанные уязвимости
CVSS3: 4.9
github
больше 3 лет назад
Dell Wyse ThinOS 2205 contains a Regular Expression Denial of Service Vulnerability in UI. An admin privilege attacker could potentially exploit this vulnerability, leading to denial-of-service.
CVSS3: 6.8
fstec
больше 3 лет назад
Уязвимость операционной системы для тонких клиентов Dell Wyse ThinOS, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 48%
0.00254
Низкий
6.8 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-1333
CWE-1333