A Dell corrigiu vulnerabilidades no Wyse Management Suite (WMS) que podem abrir caminho para comprometimento do servidor de gerenciamento em ambientes corporativos. O problema afeta implantações on-premises do produto em versões anteriores à 5.5, e a fabricante recomenda atualização imediata para reduzir o risco de exploração.
O principal alerta envolve a CVE-2026-22765, falha de missing authorization com CVSS 8,8. Segundo a Dell, um invasor com privilégios baixos e acesso remoto poderia explorar a brecha para elevar privilégios dentro do sistema. Outro problema importante é a CVE-2026-22766, classificada como upload irrestrito de arquivo perigoso, com CVSS 7,2. Nesse caso, um atacante com privilégios mais altos pode abusar da vulnerabilidade para alcançar execução remota de código no ambiente afetado.
A Dell também listou a CVE-2026-23858, de cross-site scripting, e a CVE-2026-23859, ligada a falha de client-side enforcement of server-side security. Embora tenham gravidade menor, elas ampliam a superfície de risco para organizações que ainda não atualizaram suas instâncias do WMS. De acordo com a análise técnica publicada sobre o caso, a combinação das falhas mais graves pode permitir que um invasor avance de acesso limitado até o controle do servidor.
Em produtos de gerenciamento centralizado como o WMS, esse tipo de comprometimento é especialmente sensível porque o sistema administra thin clients e outros endpoints corporativos a partir de um único ponto. Essa avaliação decorre do papel do WMS na infraestrutura. A correção foi incluída no WMS 5.5, liberado em 23 de fevereiro de 2026.
O aviso de segurança da Dell informa que todas as versões anteriores estão afetadas e que a remediação oficial é migrar para a versão corrigida ou posterior. Para administradores, a prioridade agora é confirmar a versão em uso, aplicar o update da Dell e revisar controles de acesso no servidor do WMS. Em cenários de exploração encadeada, adiar a atualização pode ampliar o risco de comprometimento operacional em larga escala.
