CVE-2021-21596
https://notcve.org/view.php?id=CVE-2021-21596
Dell OpenManage Enterprise versions 3.4 through 3.6.1 and Dell OpenManage Enterprise Modular versions 1.20.00 through 1.30.00, contain a remote code execution vulnerability. A malicious attacker with access to the immediate subnet may potentially exploit this vulnerability leading to information disclosure and a possible elevation of privileges. Dell OpenManage Enterprise versiones 3.4 hasta 3.6.1 y Dell OpenManage Enterprise Modular versiones 1.20.00 hasta 1.30.00, contienen una vulnerabilidad de ejecución de código remota. Un atacante malicioso con acceso a la subred inmediata puede explotar potencialmente esta vulnerabilidad conllevando a una divulgación de información y una posible elevación de privilegios • https://www.dell.com/support/kbdoc/000189673 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2021-21584
https://notcve.org/view.php?id=CVE-2021-21584
Dell OpenManage Enterprise version 3.5 and OpenManage Enterprise-Modular version 1.30.00 contain an information disclosure vulnerability. An authenticated low privileged attacker may potentially exploit this vulnerability leading to disclosure of the OIDC server credentials. Dell OpenManage Enterprise versión 3.5 y OpenManage Enterprise-Modular versión 1.30.00, contienen una vulnerabilidad de divulgación de información. Un atacante autenticado poco privilegiado puede explotar esta vulnerabilidad conllevando a una divulgación de las credenciales del servidor OIDC • https://www.dell.com/support/kbdoc/000189673 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2020-5323
https://notcve.org/view.php?id=CVE-2020-5323
Dell EMC OpenManage Enterprise (OME) versions prior to 3.2 and OpenManage Enterprise-Modular (OME-M) versions prior to 1.10.00 contain an injection vulnerability. A remote authenticated malicious user with low privileges could potentially exploit this vulnerability to gain access to sensitive information or cause denial-of-service. Dell EMC OpenManage Enterprise (OME) versiones anteriores a 3.2 y OpenManage Enterprise-Modular (OME-M) versiones anteriores a 1.10.00, contiene una vulnerabilidad de inyección. Un usuario malicioso autenticado remoto y con pocos privilegios podría potencialmente explotar esta vulnerabilidad para conseguir acceso a información confidencial o causar una denegación de servicio • https://www.dell.com/support/kbdoc/en-us/000176929/dsa-2020-023-dell-emc-openmanage-enterprise-enterprise-modular-multiple-vulnerabilities • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2020-5322
https://notcve.org/view.php?id=CVE-2020-5322
Dell EMC OpenManage Enterprise-Modular (OME-M) versions prior to 1.10.00 contain a command injection vulnerability. A remote authenticated malicious user with high privileges could potentially exploit the vulnerability to execute arbitrary shell commands on the affected system. Dell EMC OpenManage Enterprise-Modular (OME-M) versiones anteriores a 1.10.00, contiene una vulnerabilidad de inyección de comandos. Un usuario malicioso autenticado remoto con altos privilegios podría potencialmente explotar la vulnerabilidad para ejecutar comandos shell arbitrario en el sistema afectado • https://www.dell.com/support/kbdoc/en-us/000176929/dsa-2020-023-dell-emc-openmanage-enterprise-enterprise-modular-multiple-vulnerabilities • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2020-5321
https://notcve.org/view.php?id=CVE-2020-5321
Dell EMC OpenManage Enterprise (OME) versions prior to 3.2 and OpenManage Enterprise-Modular (OME-M) versions prior to 1.10.00 contain an improper input validation vulnerability. A remote authenticated malicious user with high privileges could potentially exploit this vulnerability to spawn tasks with elevated privileges. Dell EMC OpenManage Enterprise (OME) versiones anteriores a 3.2 y OpenManage Enterprise-Modular (OME-M) versiones anteriores a 1.10.00, contiene una vulnerabilidad de comprobación inapropiada de entrada. Un usuario malicioso autenticado remoto con privilegios elevados podría potencialmente explotar esta vulnerabilidad para generar tareas con privilegios elevados • https://www.dell.com/support/kbdoc/en-us/000176929/dsa-2020-023-dell-emc-openmanage-enterprise-enterprise-modular-multiple-vulnerabilities • CWE-20: Improper Input Validation •