DSA-2023-258: Dell Hybrid Client Update for a Hard Coded Secret Vulnerability

Inhoudsopgave

Uitgebreid artikel

Impact

Gegevens

Getroffen producten en herstel

Revisiegeschiedenis

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

Geef feedback

Samenvatting: Dell Hybrid Client remediation is available for a Hard Coded Secret vulnerability that could be exploited by malicious users to compromise the affected system.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Bekijk andere hulpbronnen

Impact

Medium

Gegevens

Proprietary Code CVE(s)	Description	CVSS Base Score	CVSS Vector StrinG
CVE-2023-32476	Dell Hybrid Client version 2.0 contains a Sensitive Data Exposure vulnerability. An unauthenticated malicious user on the device can access hard coded secrets in javascript files.	6.4	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Proprietary Code CVE(s)	Description	CVSS Base Score	CVSS Vector StrinG
CVE-2023-32476	Dell Hybrid Client version 2.0 contains a Sensitive Data Exposure vulnerability. An unauthenticated malicious user on the device can access hard coded secrets in javascript files.	6.4	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.

Getroffen producten en herstel

Products	Affected Versions	Updated Versions	Link to Update
Dell Hybrid Client	2.0	2.5	Dell Hybrid Client

Products	Affected Versions	Updated Versions	Link to Update
Dell Hybrid Client	2.0	2.5	Dell Hybrid Client

Revisiegeschiedenis

Revision	Date	Description
1.0	2023-07-18	Initial Release

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

Dell Hybrid Client

Artikelnummer: 000215862

Artikeltype: Dell Security Advisory

Laatst aangepast: 18 jul. 2023

Controleer of uw apparaat wordt gedekt door Support Services.

DSA-2023-258: Dell Hybrid Client Update for a Hard Coded Secret Vulnerability

Samenvatting: Dell Hybrid Client remediation is available for a Hard Coded Secret vulnerability that could be exploited by malicious users to compromise the affected system.

Impact

Gegevens

Getroffen producten en herstel

Revisiegeschiedenis

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

Artikeleigenschappen

Vind antwoorden op uw vragen via andere Dell gebruikers

Support Services

Artikeleigenschappen

Vind antwoorden op uw vragen via andere Dell gebruikers

Support Services

Welkom

Welkom bij Dell

DSA-2023-258: Dell Hybrid Client Update for a Hard Coded Secret Vulnerability

Samenvatting: Dell Hybrid Client remediation is available for a Hard Coded Secret vulnerability that could be exploited by malicious users to compromise the affected system.

Uitgebreid artikel

Impact

Gegevens

Getroffen producten en herstel

Revisiegeschiedenis

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

Impact

Gegevens

Getroffen producten en herstel

Revisiegeschiedenis

Verwante informatie

Juridische verklaring van afstand

Getroffen producten

Artikeleigenschappen

Vind antwoorden op uw vragen via andere Dell gebruikers

Support Services

Artikeleigenschappen

Vind antwoorden op uw vragen via andere Dell gebruikers

Support Services