2 results (0.004 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Dell Container Storage Modules 1.2 contains a path traversal vulnerability in goiscsi and gobrick libraries. A remote authenticated malicious user with low privileges could exploit this vulnerability leading to unintentional access to path outside of restricted directory. Dell Container Storage Modules versión 1.2, contiene una vulnerabilidad de salto de ruta en las bibliotecas goiscsi y gobrick. Un usuario malicioso autenticado de forma remota y poco privilegiado podría aprovechar esta vulnerabilidad, lo que conllevaría un acceso involuntario a una ruta fuera del directorio restringido • https://www.dell.com/support/kbdoc/en-us/000201835/dsa-2022-202-dell-container-storage-modules-security-update-for-multiple-vulnerabilities • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Dell Container Storage Modules 1.2 contains an OS command injection in goiscsi and gobrick libraries. A remote authenticated malicious user with low privileges could exploit this vulnerability leading to to execute arbitrary OS commands on the affected system. Dell Container Storage Modules versión 1.2, contiene una inyección de comandos del Sistema Operativo en las bibliotecas goiscsi y gobrick. Un usuario malicioso autenticado de forma remota y poco privilegiado podría aprovechar esta vulnerabilidad, conllevando a una ejecución de comandos arbitrarios del Sistema Operativo en el sistema afectado • https://www.dell.com/support/kbdoc/en-us/000201835/dsa-2022-202-dell-container-storage-modules-security-update-for-multiple-vulnerabilities • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •