Dell a informé lundi ses clients que les mises à jour publiées pour certains de ses produits Wyse Thin Client corrigent quelques vulnérabilités critiques qui peuvent être exploitées à distance sans authentification pour compromettre les appareils.

Les vulnérabilités ont été découvertes par des chercheurs de CyberMDX, une entreprise spécialisée dans la cybersécurité des soins de santé, et elles peuvent être exploitées pour accéder à des fichiers arbitraires sur les appareils affectés et exécuter du code malveillant.

Dell Wyse Thin Client est une gamme de PC à petit facteur de forme qui exécute un système d’exploitation nommé ThinOS, que Dell annonce comme «le système d’exploitation de client léger le plus sécurisé». Selon CyberMDX, plus de 6000 organisations utilisent ces produits, y compris de nombreux prestataires de soins de santé, aux États-Unis seulement.

Les chercheurs de CyberMDX ont remarqué que le serveur FTP local utilisé par les périphériques Wyse Thin Client pour obtenir de nouveaux micrologiciels, packages et configurations est, par défaut, accessible sans informations d’identification, permettant à quiconque sur le réseau d’y accéder.

Un attaquant pourrait accéder à un fichier INI stocké sur ce serveur contenant des données de configuration pour les périphériques clients légers et apporter des modifications à ce fichier.

«Les fichiers INI contiennent une longue liste de paramètres configurables détaillés sur plus de 100 pages par la documentation officielle de Dell», explique CyberMDX dans son avis. «La lecture ou la modification de ces paramètres ouvre la porte à une variété de scénarios d’attaque. La configuration et l’activation de VNC pour un contrôle à distance complet, la fuite d’informations d’identification de bureau à distance et la manipulation des résultats DNS sont quelques-uns des scénarios à prendre en compte. »

Les attaques sont possibles en raison de deux vulnérabilités: CVE-2020-29491, qui permet à un attaquant non authentifié d’accéder au fichier de configuration, et CVE-2020-29492, qui leur permet d’apporter des modifications au fichier.

Dell a informé les clients que les vulnérabilités affectent les périphériques clients légers Wyse 3040, 5010, 5040, 5060, 5070, 5470 et 7010 …