阿里云漏洞库

Dell Wyse ThinOS 安全漏洞(CVE-2023-32446)

CVE编号

CVE-2023-32446

利用情况

暂无

补丁情况

N/A

披露时间

2023-07-20

漏洞描述

Dell Wyse ThinOS 2303版本以前存在敏感信息泄露漏洞。未经认证的恶意用户可通过本地访问设备来利用此漏洞读取写入日志文件的敏感信息。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.dell.com/support/kbdoc/en-us/000215864/dsa-2023-247

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	dell	wyse_thinos	9.4.1141	-
	运行在以下环境
	硬件	dell	latitude_3420	-	-
	运行在以下环境
	硬件	dell	latitude_3440	-	-
	运行在以下环境
	硬件	dell	latitude_5440	-	-
	运行在以下环境
	硬件	dell	optiplex_3000_thin_client	-	-
	运行在以下环境
	硬件	dell	optiplex_5400	-	-
	运行在以下环境
	硬件	dell	wyse_3040_thin_client	-	-
	运行在以下环境
	硬件	dell	wyse_5070_thin_client	-	-
	运行在以下环境
	硬件	dell	wyse_5470_all-in-one_thin_client	-	-
	运行在以下环境
	硬件	dell	wyse_5470_mobile_thin_client	-	-

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-312	敏感数据的明文存储
CWE-532	通过日志文件的信息暴露