Se ha notificado vulnerabiliades críticas en los dispositivos Dell Wyse Thin Client que ejecuten ThinOS 8.6 o inferior, que permite a los atacantes la posibilidad de ejecutar códigos maliciosos y el acceso a ficheros arbitrarios.
Las dos vulnerabilidades identificadas son: CVE-2020-29491 y CVE-2020-29492. El primero permite a un atacante no autenticado acceder al sistema afectado y obtener información sensible almacenada en ficheros INI de configuración. Mientras que el segundo, permite la modificación de los fichero INI.
Los atacantes podrían filtrar credenciales de escritorio remoto, configurar VNC para el control remoto, manipular resultados DNS, entre otros escenarios.
Según cyberMDX, los modelos con vulnerabilidades son los siguientes:
| Modelo | Versiones afectadas |
| Wyse 3020 | Todas las versiones hasta ThinOS 8.6 (actualmente la última) |
| Wyse 3030 LT | Todas las versiones hasta ThinOS 8.6 (actualmente la última) |
| Wyse 3040 | Todas las versiones hasta ThinOS 8.6 |
| Wyse 5010 | Todas las versiones hasta ThinOS 8.6 (actualmente la última) |
| Wyse 5040 AIO | Todas las versiones hasta ThinOS 8.6 (actualmente la última) |
| Wyse 5060 | Todas las versiones hasta ThinOS 8.6 (actualmente la última) |
| Wyse 5070 | Todas las versiones hasta ThinOS 8.6 |
| Wyse 5070 Extended | Todas las versiones hasta ThinOS 8.6 |
| Wyse 5470 | Todas las versiones hasta ThinOS 8.6 |
| Wyse 5470 AIO | Todas las versiones hasta ThinOS 8.6 |
| Wyse 7010 | Todas las versiones hasta ThinOS 8.6 (actualmente la última) |
Adicionalmente, CyberMDX recomienda actualizar el firmware a ThinOS 9.x. En caso de que no sea posible la actualización es recomendable deshabilitar el uso de FTP y usar un servidor HTTPS o Wyse Management Suite.
Más información: