CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-29503
https://notcve.org/view.php?id=CVE-2020-29503
Dell EMC PowerStore versions prior to 1.0.3.0.5.xxx contain a file permission Vulnerability. A locally authenticated attacker could potentially exploit this vulnerability, leading to the information disclosure of certain system directory. Dell EMC PowerStore versiones anteriores a 1.0.3.0.5.xxx, contiene una Vulnerabilidad de permisos de archivo. Un atacante autenticado local podría potencialmente explotar esta vulnerabilidad, lo que conllevaría a una divulgación de información de determinados directorios del sistema • https://www.dell.com/support/kbdoc/000180775 • CWE-276: Incorrect Default Permissions •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2020-29499
https://notcve.org/view.php?id=CVE-2020-29499
Dell EMC PowerStore versions prior to 1.0.3.0.5.006 contain an OS Command Injection vulnerability in PowerStore X environment . A locally authenticated attacker could potentially exploit this vulnerability, leading to the execution of arbitrary OS command on the PowerStore underlying OS. Exploiting may lead to a system take over by an attacker. Dell EMC PowerStore versiones anteriores a 1.0.3.0.5.006 contiene una vulnerabilidad de inyección de comandos del sistema operativo en el entorno de PowerStore X. Un atacante autenticado local podría potencialmente explotar esta vulnerabilidad, conllevando a una ejecución de un comando del SO arbitrario en el SO subyacente de PowerStore. • https://www.dell.com/support/kbdoc/000180775 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •