DSA-2019-022: Dell Wyse Password Encoder Hard Coded Cryptographic Key Vulnerability

요약: Dell Wyse Password Encoder and ThinLinux2 have been updated to address a security vulnerability that may potentially be exploited by malicious users to compromise the affected system.

해당 제품

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.

영향

High

세부 정보

The Dell Wyse Password Encoder in ThinLinux2 versions prior to 2.1.0.01 contain a hard coded Cryptographic Key vulnerability. An unauthenticated remote attacker could reverse engineer the cryptographic system used in the Dell Wyse Password Encoder to discover the hard coded private key and decrypt locally stored cipher text.

CVSSv3 Base Score: 7.9 (AV:A/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

Dell Technologies는 모든 고객이 CVSS 기본 점수와 관련 임시 및 환경 점수를 모두 고려할 것을 권장합니다. 이 경우 특정 보안 취약성과 관련된 잠재적인 심각도에 영향을 미칠 수 있습니다.

영향을 받는 제품 및 문제 해결

Affected products:

Dell Wyse Linux Thin Clients with ThinLinux2 version prior to 2.1.0.01

Remediation:

The following Dell ThinLinux2 release contains a resolution to the vulnerability:

Dell ThinLinux2 versions 2.1.0.01 and later

Dell Technologies recommends all customers upgrade at the earliest opportunity. For more information, see Dell Knowledge Base article Drivers & Downloads FAQs.

Customers can download software from Dell Support at:

Affected products:

Dell Wyse Linux Thin Clients with ThinLinux2 version prior to 2.1.0.01

Remediation:

The following Dell ThinLinux2 release contains a resolution to the vulnerability:

Dell ThinLinux2 versions 2.1.0.01 and later

Dell Technologies recommends all customers upgrade at the earliest opportunity. For more information, see Dell Knowledge Base article Drivers & Downloads FAQs.

Customers can download software from Dell Support at:

감사의 말

Dell would like to thank Andrew Tierney at Pen Test Partners for reporting this vulnerability.

법적 고지 사항

해당 제품

Wyse 3040 Thin Client, Wyse 5070 Thin Client

문서 번호: 000142620

문서 유형: Dell Security Advisory

마지막 수정 시간: 01 5월 2026

디바이스에 지원 서비스가 적용되는지 확인하십시오.

DSA-2019-022: Dell Wyse Password Encoder Hard Coded Cryptographic Key Vulnerability

요약: Dell Wyse Password Encoder and ThinLinux2 have been updated to address a security vulnerability that may potentially be exploited by malicious users to compromise the affected system.

영향

세부 정보

영향을 받는 제품 및 문제 해결

감사의 말

관련 정보

법적 고지 사항

해당 제품

영향

세부 정보

영향을 받는 제품 및 문제 해결

감사의 말

관련 정보

법적 고지 사항

해당 제품

문서 속성

다른 Dell 사용자에게 질문에 대한 답변 찾기

지원 서비스

문서 속성

다른 Dell 사용자에게 질문에 대한 답변 찾기

지원 서비스

DSA-2019-022: Dell Wyse Password Encoder Hard Coded Cryptographic Key Vulnerability

요약: Dell Wyse Password Encoder and ThinLinux2 have been updated to address a security vulnerability that may potentially be exploited by malicious users to compromise the affected system.

상세한 문서

영향

세부 정보

영향을 받는 제품 및 문제 해결

감사의 말

관련 정보

법적 고지 사항

해당 제품

영향

세부 정보

영향을 받는 제품 및 문제 해결

감사의 말

관련 정보

법적 고지 사항

해당 제품

문서 속성

다른 Dell 사용자에게 질문에 대한 답변 찾기

지원 서비스

문서 속성

다른 Dell 사용자에게 질문에 대한 답변 찾기

지원 서비스