TLP: White
NIVEL DE RIESGO CVSS v3.1 – 10.0 [Crítico]
Acción Requerida: Aplicar las actualizaciones de seguridad publicadas por DELL a los sistemas afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código.

Descripción

Dell ha publicado actualizaciones para resolver fallas que afectan a ThinOS de los dispositivos Client Dell Wyse, las cuales podrían permitir a un usuario malicioso obtener acceso sin autenticación, ejecutar código arbitrario y modificar archivos del sistema. Los identificadores asignados a estas fallas son:

  1. CVE-2020-29491 (CVSS v3.1: 10.0 [Crítico])
  2. CVE-2020-29492 (CVSS v3.1: 10.0 [Crítico])

La primera vulnerabilidad CVE-2020-29491, se debe a que los dispositivos Client Dell Wyse realizan “ping” de manera periódica al servidor, para obtener sus últimas configuraciones sin hacer una autenticación, permitiendo a un usuario malicioso de la red acceder a los archivos de configuración y comprometer al dispositivo.

La segunda vulnerabilidad CVE-2020-29492, permite el acceso de lectura y escritura a los archivos de configuración, autorizando a cualquier usuario ver y modificar cualquier archivo del sistema, incluso implementar una versión maliciosa del archivo “INI” que contiene la configuración del dispositivo, el cual se utiliza cuando un dispositivo Dell Wyse se conecta al servido FTP, ocasionando que un atacante también filtre credenciales y manipule resultados del DNS.

Cabe mencionar, que a pesar de que Dell recomienda actualizar los sistemas para resolver las fallas, no todos los equipos soportan la actualización, por lo que la empresa recomienda también deshabilitar la opción de FTP para el proceso de actualización e implementar un método alternativo.

Nivel de riesgo

  • CVSS v3.1: 10 [Crítico]

Sistemas/tecnologías afectadas:

  • Wyse 3020 con ThinOS 8.6 y última versión
  • Wyse 3030 LT con ThinOS 8.6 y última versión
  • Wyse 3040 con ThinOS 8.6
  • Wyse 5010 con ThinOS 8.6 y última versión
  • Wyse 5040 AIO con ThinOS 8.6 y última versión
  • Wyse 5060 con ThinOS 8.6 y última versión
  • Wyse 5070 con ThinOS 8.6
  • Wyse 5070 extended con ThinOS 8.6
  • Wyse 5470 con ThinOS 8.6
  • Wyse 5470 AIO con ThinOS 8.6
  • Wyse 7010 con ThinOS 8.6 y última versión

Medidas de erradicación

Referencias