CVE-2022-34432
https://notcve.org/view.php?id=CVE-2022-34432
Dell Hybrid Client below 1.8 version contains a gedit vulnerability. A guest attacker could potentially exploit this vulnerability, allowing deletion of user and some system files and folders. Dell Hybrid Client versiones anteriores a 1.8, contiene una vulnerabilidad de gedit. Un atacante invitado podría explotar esta vulnerabilidad, permitiendo una eliminación de archivos y carpetas del usuario y de algunos sistemas • https://www.dell.com/support/kbdoc/en-us/000203345/dsa-2022-260-dell-hybrid-client-security-update-for-multiple-vulnerabilities • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2022-34431
https://notcve.org/view.php?id=CVE-2022-34431
Dell Hybrid Client below 1.8 version contains a guest user profile corruption vulnerability. A WMS privilege attacker could potentially exploit this vulnerability, leading to DHC system not being accessible. Dell Hybrid Client versiones anteriores a 1.8, contiene una vulnerabilidad de corrupción del perfil de usuario invitado. Un atacante privilegiado WMS podría potencialmente explotar esta vulnerabilidad, conllevando a que el sistema DHC no sea accesible • https://www.dell.com/support/kbdoc/en-us/000203345/dsa-2022-260-dell-hybrid-client-security-update-for-multiple-vulnerabilities • CWE-284: Improper Access Control •
CVE-2022-34430
https://notcve.org/view.php?id=CVE-2022-34430
Dell Hybrid Client below 1.8 version contains a Zip Bomb Vulnerability in UI. A guest privilege attacker could potentially exploit this vulnerability, leading to system files modification. Dell Hybrid Client versiones anteriores a 1.8, contiene una vulnerabilidad de tipo Zip Bomb en la Interfaz de Usuario. Un atacante privilegiado de invitado podría potencialmente explotar esta vulnerabilidad, conllevando a una modificación de los archivos del sistema • https://www.dell.com/support/kbdoc/en-us/000203345/dsa-2022-260-dell-hybrid-client-security-update-for-multiple-vulnerabilities • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-776: Improper Restriction of Recursive Entity References in DTDs ('XML Entity Expansion') •
CVE-2022-34429
https://notcve.org/view.php?id=CVE-2022-34429
Dell Hybrid Client below 1.8 version contains a Zip Slip Vulnerability in UI. A guest privilege attacker could potentially exploit this vulnerability, leading to system files modification. Dell Hybrid Client por debajo versiones anteriores a 1.8, contiene una vulnerabilidad de "Zip Slip" en la Interfaz de Usuario. Un atacante con privilegios de invitado podría explotar esta vulnerabilidad, conllevando a una modificación de los archivos del sistema • https://www.dell.com/support/kbdoc/en-us/000203345/dsa-2022-260-dell-hybrid-client-security-update-for-multiple-vulnerabilities • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2022-34428
https://notcve.org/view.php?id=CVE-2022-34428
Dell Hybrid Client prior to version 1.8 contains a Regular Expression Denial of Service Vulnerability in the UI. An adversary with WMS group admin access could potentially exploit this vulnerability, leading to temporary denial-of-service. Dell Hybrid Client versiones anteriores a 1.8, contiene una vulnerabilidad de Denegación de Servicio por Expresión Regular en la Interfaz de Usuario. Un adversario con acceso de administrador del grupo WMS podría explotar esta vulnerabilidad, lo que conllevaría una denegación de servicio temporal • https://www.dell.com/support/kbdoc/en-us/000203345/dsa-2022-260-dell-hybrid-client-security-update-for-multiple-vulnerabilities • CWE-1333: Inefficient Regular Expression Complexity •