ГлавнаяБаза уязвимостей БДУ → BDU:2022-06393
6.1средняя

BDU:2022-06393 (CVE-2022-34402)

Уязвимость операционной системы для тонких клиентов Dell Wyse ThinOS, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-21
Описание

Уязвимость операционной системы для тонких клиентов Dell Wyse ThinOS связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ThinOS (2205 (version 9.3.1129))Wyse 5070 Thin ClientWyse 3040 Thin ClientWyse 5470 Mobile Thin ClientWyse 5470 All-in-One Thin ClientOptiPlex 3000 Thin ClientLatitude 3420ThinOS (9.1.4234)ThinOS (9.1.5067)ThinOS (9.1.6108)
Способ устранения

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000203376/dsa-2022-247-dell-wyse-thinos-security-update-for-a-regular-expression-vulnerability

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.210409https://nvd.nist.gov/vuln/detail/CVE-2022-34402https://www.dell.com/support/kbdoc/en-us/000203376/dsa-2022-247-dell-wyse-thinos-security-update-for-a-regular-expression-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена