CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33937
https://notcve.org/view.php?id=CVE-2022-33937
Dell GeoDrive, Versions 1.0 - 2.2, contain a Path Traversal Vulnerability in the reporting function. A local, low privileged attacker could potentially exploit this vulnerability, to gain unauthorized delete access to the files stored on the server filesystem, with the privileges of the GeoDrive service: NT AUTHORITY\SYSTEM. Dell GeoDrive, versiones 1.0 - 2.2, contienen una vulnerabilidad de Path Traversal en la función de informes. Un atacante local poco privilegiado podría explotar esta vulnerabilidad para conseguir acceso no autorizado a archivos almacenados en el sistema de archivos del servidor, con los privilegios del servicio GeoDrive: NT AUTHORITYSYSTEM • https://www.dell.com/support/kbdoc/000203632 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-23: Relative Path Traversal •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33922
https://notcve.org/view.php?id=CVE-2022-33922
Dell GeoDrive, versions prior to 2.2, contains Insecure File and Folder Permissions vulnerabilities. A low privilege attacker could potentially exploit this vulnerability, leading to the execution of arbitrary code in the SYSTEM security context. Dell recommends customers to upgrade at the earliest opportunity. Dell GeoDrive, versiones anteriores a la 2.2, contiene vulnerabilidades de permisos de archivos y carpetas no seguras. Un atacante poco privilegiado podría explotar esta vulnerabilidad, conllevando a una ejecución de código arbitrario en el contexto de seguridad SYSTEM. • https://www.dell.com/support/kbdoc/000203632 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33921
https://notcve.org/view.php?id=CVE-2022-33921
Dell GeoDrive, versions prior to 2.2, contains Multiple DLL Hijacking Vulnerabilities. A low privilege attacker could potentially exploit this vulnerability, leading to the execution of arbitrary code in the SYSTEM security context. Dell GeoDrive, versiones anteriores a la 2.2, contiene múltiples vulnerabilidades de secuestro de DLL. Un atacante poco privilegiado podría explotar esta vulnerabilidad, conllevando a una ejecución de código arbitrario en el contexto de seguridad SYSTEM • https://www.dell.com/support/kbdoc/000203632 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33920
https://notcve.org/view.php?id=CVE-2022-33920
Dell GeoDrive, versions prior to 2.2, contains an Unquoted File Path vulnerability. A low privilege attacker could potentially exploit this vulnerability, leading to the execution of arbitrary code in the SYSTEM security context. Dell GeoDrive, versiones anteriores a 2.2, contiene una vulnerabilidad de ruta de archivo no citada. Un atacante con poco privilegiado podría explotar esta vulnerabilidad, conllevando a una ejecución de código arbitrario en el contexto de seguridad SYSTEM • https://www.dell.com/support/kbdoc/000203632 • CWE-428: Unquoted Search Path or Element •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33919
https://notcve.org/view.php?id=CVE-2022-33919
Dell GeoDrive, versions 2.1 - 2.2, contains an information disclosure vulnerability in GUI. An authenticated non-admin user could potentially exploit this vulnerability and view sensitive information. Dell GeoDrive, versiones 2.1 - 2.2, contiene una vulnerabilidad de divulgación de información en la GUI. Un usuario autenticado que no sea administrador podría explotar esta vulnerabilidad y visualizar información confidencial • https://www.dell.com/support/kbdoc/000203632 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •