Das Betriebssystem Wyse ThinOS von Dell ist verwundbar und auch Computer der Serie sind gefährdet. Die beiden Sicherheitslücken gelten als kritisch, da Angreifer nach einer erfolgreichen Attacke die Clients vollständig kompromittieren könnten. Problematisch ist vor allem, dass der Zugriff auch ohne die Eingabe von Log-in-Daten gelingt. Die Sicherheitslücken (CVE-2020-29491, CVE-2020-29492) sind mit dem höchstmöglichen CVSS Base Score 10 von 10 eingestuft.
DELL empfiehlt allen Kunden deshalb dringend, die neuesten Updates sofort zu installieren.
Weitere Details können der Support-Seite von DELL zu dieser Schwachstelle entnommen werden.
Betroffene Wyse ThinOS-Versionen:
- alle Versionen von Wyse ThinOS unter Firmware-Version 8.6_606