漏洞风险提示（20220818)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1Dell Wyse Management Suite存在未授权漏洞（CVE-2022-29090）
一、漏洞描述：     
       
       
        Dell Wyse Management Suite是美国戴尔（Dell）公司的一套用于管理和优化Wyse端点的、可扩展的解决方案。该产品包括Wyse端点集中管理、资产追踪和自动设备发现等功能。
        Dell Wyse Management Suite 3.6.1版本及之前版本存在安全漏洞，该漏洞源于敏感数据泄露。攻击者利用该漏洞能够使用暴露的凭据来访问目标设备并执行未经授权的操作。

二、风险等级：
           高危
三、影响范围：
        DELL Wyse Management Suite <=3.6.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.dell.com/support/kbd ... ple-vulnerabilities

---

2 Dell Wyse Management Suite存在敏感信息泄露漏洞（CVE-2022-33926）
一、漏洞描述：     
       
        Dell Wyse Management Suite是美国戴尔（Dell）公司的一套用于管理和优化Wyse端点的、可扩展的解决方案。该产品包括Wyse端点集中管理、资产追踪和自动设备发现等功能。
        Dell Wyse Management Suite 3.6.1及之前版本存在安全漏洞，该漏洞源于UI中包含不正确的访问控制漏洞，远程攻击者利用该漏洞可能通过绕过访问控制下载包含敏感信息的报告。
二、风险等级：
          高危
三、影响范围：
        DELL Wyse Management Suite <=3.6.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.dell.com/support/kbd ... ple-vulnerabilities

---

3Palo Alto Networks PAN-OS存在拒绝服务漏洞（CVE-2022-0028）
一、漏洞描述：     
       
        Palo Alto Networks PAN-OS是Palo Alto Networks的一款下一代防火墙软件。
        Palo Alto Networks PAN-OS URL存在安全漏洞，该漏洞源于过滤策略配置错误。攻击者利用该漏洞执行拒绝服务攻击。
二、风险等级：
          高危
三、影响范围：
        Palo Alto Networks PAN-OS
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://security.paloaltonetworks.com/CVE-2022-0028

---

4 Siemens Teamcenter拒绝服务漏洞（CVE-2022-34661）
一、漏洞描述：     
       
        Teamcenter软件是一个现代化的、适应性强的产品生命周期管理 (PLM) 系统，它通过数字线程将人员和流程跨功能孤岛连接起来，以实现创新。
        Siemens Teamcenter存在拒绝服务漏洞，攻击者可利用漏洞造成拒绝服务情况。
二、风险等级：
           高危
三、影响范围：
        Siemens Teamcenter V13.1
        Siemens Teamcenter V14.0
        Siemens Teamcenter V12.4
        Siemens Teamcenter V13.0
        Siemens Teamcenter V13.2
        Siemens Teamcenter V13.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://cert-portal.siemens.com/productcert/html/ssa-759952.html