CVE-2021-36335
https://notcve.org/view.php?id=CVE-2021-36335
Dell EMC CloudLink 7.1 and all prior versions contain an Improper Input Validation Vulnerability. A remote low privileged attacker, may potentially exploit this vulnerability, leading to execution of arbitrary files on the server Dell EMC CloudLink versiones 7.1 y todas las versiones anteriores contienen una vulnerabilidad de Comprobación de Entrada Inapropiada. Un atacante remoto con pocos privilegios, puede potencialmente explotar esta vulnerabilidad, conllevando a una ejecución de archivos arbitrarios en el servidor • https://www.dell.com/support/kbdoc/en-us/000193031/https-dellservices-lightning-force-com-one-one-app • CWE-20: Improper Input Validation •
CVE-2021-36334
https://notcve.org/view.php?id=CVE-2021-36334
Dell EMC CloudLink 7.1 and all prior versions contain a CSV formula Injection Vulnerability. A remote high privileged attacker, may potentially exploit this vulnerability, leading to arbitrary code execution on end user machine Dell EMC CloudLink versiones 7.1 y todas las versiones anteriores contienen una Vulnerabilidad de Inyección de fórmula CSV. Un atacante remoto con altos privilegios, puede potencialmente explotar esta vulnerabilidad, conllevando a una ejecución de código arbitrario en la máquina del usuario final • https://www.dell.com/support/kbdoc/en-us/000193031/https-dellservices-lightning-force-com-one-one-app • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •
CVE-2021-36333
https://notcve.org/view.php?id=CVE-2021-36333
Dell EMC CloudLink 7.1 and all prior versions contain a Buffer Overflow Vulnerability. A local low privileged attacker, may potentially exploit this vulnerability, leading to an application crash. Dell EMC CloudLink versiones 7.1 y todas las versiones anteriores, contienen una Vulnerabilidad de Desbordamiento del Búfer. Un atacante local con pocos privilegios podría explotar esta vulnerabilidad, conllevando a un bloqueo de la aplicación • https://www.dell.com/support/kbdoc/en-us/000193031/https-dellservices-lightning-force-com-one-one-app https://www.dell.com/support/kbdoc/en-us/000193031/https-dellservices-lightning-force-com-one-one-apphttps://www.dell.com/support/kbdoc/en-us/000193031/https-dellservices-lightning-force-com-one-one-app • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2021-36332
https://notcve.org/view.php?id=CVE-2021-36332
Dell EMC CloudLink 7.1 and all prior versions contain a HTML and Javascript Injection Vulnerability. A remote low privileged attacker, may potentially exploit this vulnerability, directing end user to arbitrary and potentially malicious websites. Dell EMC CloudLink versiones 7.1 y todas las versiones anteriores, contienen una Vulnerabilidad de Inyección de HTML y Javascript. Un atacante remoto con pocos privilegios puede explotar esta vulnerabilidad, dirigiendo al usuario final a sitios web arbitrarios y potencialmente maliciosos • https://www.dell.com/support/kbdoc/en-us/000193031/https-dellservices-lightning-force-com-one-one-app • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVE-2021-36314
https://notcve.org/view.php?id=CVE-2021-36314
Dell EMC CloudLink 7.1 and all prior versions contain an Arbitrary File Creation Vulnerability. A remote unauthenticated attacker, may potentially exploit this vulnerability, leading to the execution of arbitrary files on the end user system. Dell EMC CloudLink versiones 7.1 y todas las versiones anteriores, contienen una Vulnerabilidad de Creación de Archivos Arbitrarios. Un atacante remoto no autenticado, puede potencialmente explotar esta vulnerabilidad, conllevando a una ejecución de archivos arbitrarios en el sistema del usuario final • https://www.dell.com/support/kbdoc/en-us/000193031/https-dellservices-lightning-force-com-one-one-app •