Dell Wyse Management Suite < 3.2 多个漏洞 (DSA-2021-070)
medium Nessus 插件 ID 148360
语言:
简介
远程 Windows 主机上安装的 Dell Wyse Management Suite 版本受到多个漏洞的影响。描述
远程 Windows 主机上安装的 Dell Wyse Management Suite 版本低于 3.2。因此,该应用程序受到多个漏洞的影响,其中包括:-若角色名称解析器对用户的输入验证有误,则可能导致使用未初始化的内存,允许未经认证的攻击者使用特别构建的请求造成拒绝服务。
此问题影响以下版本:低于 4.4.0-rc12 的 4.4 版本的 MongoDB Inc. MongoDB 服务器;低于 4.2.9 的 4.2 版本。(CVE-2020-7925)
-获准执行数据库查询的用户可通过发出特别构建的查询来触发 IndexBoundsBuilder 中的不变量,从而触发拒绝服务情况。此问题影响以下版本:应用于 Dell Wyse Management Suite 中,且低于 4.2.2 的 4.2 版本的 MongoDB Inc. MongoDB 服务器。(CVE-2019-20924)
-获准执行数据库查询的用户可通过发出利用 $mod 运算符溢出负值的特别构建的查询来触发拒绝服务情况。此问题影响以下版本:低于 4.4.1 的 4.4 版本的 MongoDB Inc. MongoDB 服务器;低于 4.2.9 的 4.2 版本;低于 4.0.20 的 4.0 版本;应用于 Dell Wyse Management Suite 中,且低于 3.6.20 的 3.6 版本。(CVE-2019-2392)
请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号。
解决方案
升级到 Dell Wyse Management Suite 3.2 或更高版本。另见
插件详情
严重性: Medium
ID: 148360
文件名: dell_wyse_management_suite_dsa-2021-070.nasl
版本: 1.4
类型: local
代理: windows
系列: Windows
发布时间: 2021/4/7
最近更新时间: 2023/8/3
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 4
时间分数: 3
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 分数来源: CVE-2020-7928
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:dell:wyse_management_suite
必需的 KB 项: installed_sw/Dell Wyse Management Suite
易利用性: No known exploits are available
补丁发布日期: 2021/3/31
漏洞发布日期: 2021/3/31
参考资料信息
CVE: CVE-2019-20924, CVE-2019-2392, CVE-2020-7921, CVE-2020-7923, CVE-2020-7925, CVE-2020-7928, CVE-2021-21533
IAVB: 2021-B-0024-S