一、 漏洞 CVE-2022-29090 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Dell Wyse Management Suite 3.6.1 及其以下版本包含一个敏感数据泄露漏洞。一个低特权恶意用户可能有机会利用此漏洞获取授权信息。攻击者可能能够利用暴露的授权信息访问目标设备并进行未经授权的操作。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell Wyse Management Suite 3.6.1 and below contains a Sensitive Data Exposure vulnerability. A low privileged malicious user could potentially exploit this vulnerability in order to obtain credentials. The attacker may be able to use the exposed credentials to access the target device and perform unauthorized actions.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在GUI中的明文存储
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell Wyse Management Suite 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell Wyse Management Suite是美国戴尔(Dell)公司的一套用于管理和优化Wyse端点的、可扩展的解决方案。该产品包括Wyse端点集中管理、资产追踪和自动设备发现等功能。 Dell Wyse Management Suite 3.6.1版本及之前版本存在安全漏洞,该漏洞源于敏感数据泄露。攻击者利用该漏洞能够使用暴露的凭据来访问目标设备并执行未经授权的操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-29090 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-29090 的情报信息