Page 10 of 54 results (0.005 seconds)

CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0

Dell EMC Powerscale OneFS 8.2.x - 9.2.x omit security-relevant information in /etc/master.passwd. A high-privileged user can exploit this vulnerability to not record information identifying the source of account information changes. Dell EMC Powerscale OneFS versiones 8.2.x - 9.2.x, omiten información relevante para la seguridad en /etc/master.passwd. Un usuario con altos privilegios puede aprovechar esta vulnerabilidad para no registrar la información que identifica el origen de los cambios de información de la cuenta • https://www.dell.com/support/kbdoc/000196657 https://www.dell.com/support/kbdoc/en-an/000197991/dell-emc-powerscale-onefs-security-update-for-multiple-component-vulnerabilities • CWE-223: Omission of Security-relevant Information •

CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0

Dell PowerScale OneFS version 8.1.2 contains a sensitive information exposure vulnerability. This would allow a malicious user with ISI_PRIV_LOGIN_SSH and/or ISI_PRIV_LOGIN_CONSOLE privileges to gain access to sensitive information in the log files. Dell PowerScale OneFS versión 8.1.2, contiene una vulnerabilidad de exposición de información confidencial. Esto permitiría a un usuario malicioso con privilegios ISI_PRIV_LOGIN_SSH y/o ISI_PRIV_LOGIN_CONSOLE conseguir acceso a información confidencial en los archivos de registro • https://www.dell.com/support/kbdoc/000191265 • CWE-532: Insertion of Sensitive Information into Log File •

CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0

Dell PowerScale OneFS contains an Unsynchronized Access to Shared Data in a Multithreaded Context in SMB CA handling. An authenticated user of SMB on a cluster with CA could potentially exploit this vulnerability, leading to a denial of service over SMB. Dell PowerScale OneFS contiene un acceso no sincronizado a datos compartidos en un contexto multihilo en el manejo de SMB CA. Un usuario autenticado de SMB en un clúster con CA podría explotar esta vulnerabilidad, conllevando a una denegación de servicio sobre SMB • https://www.dell.com/support/kbdoc/000192046 • CWE-662: Improper Synchronization •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

Dell EMC PowerScale OneFS versions 9.1.0, 9.2.0.x, 9.2.1.x contain an Exposure of Information through Directory Listing vulnerability. This vulnerability is triggered when upgrading from a previous versions. Dell EMC PowerScale OneFS versiones 9.1.0, 9.2.0.x y 9.2.1.x de contienen una vulnerabilidad de Exposición de Información mediante Listas de Directorios. Esta vulnerabilidad es desencadenada cuando es actualizada desde una versión anterior • https://www.dell.com/support/kbdoc/en-us/000193005 • CWE-548: Exposure of Information Through Directory Listing •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

Dell EMC PowerScale OneFS versions 8.2.x - 9.2.x contain an incorrect permission assignment vulnerability. A low privileged authenticated user can potentially exploit this vulnerability to escalate privileges. Dell EMC PowerScale OneFS versiones 8.2.x - 9.2.x, contienen una vulnerabilidad de asignación de permisos incorrecta. Un usuario autenticado poco privilegiado puede explotar potencialmente esta vulnerabilidad para escalar privilegios. • https://www.dell.com/support/kbdoc/000190408 • CWE-732: Incorrect Permission Assignment for Critical Resource •