6.1средняя
BDU:2022-06393 (CVE-2022-34402)
Уязвимость операционной системы для тонких клиентов Dell Wyse ThinOS, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-21
Описание
Уязвимость операционной системы для тонких клиентов Dell Wyse ThinOS связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
ThinOS (2205 (version 9.3.1129))Wyse 5070 Thin ClientWyse 3040 Thin ClientWyse 5470 Mobile Thin ClientWyse 5470 All-in-One Thin ClientOptiPlex 3000 Thin ClientLatitude 3420ThinOS (9.1.4234)ThinOS (9.1.5067)ThinOS (9.1.6108)
Способ устранения
Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000203376/dsa-2022-247-dell-wyse-thinos-security-update-for-a-regular-expression-vulnerability
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи