CVSS: 6.8EPSS: 0%CPEs: 216EXPL: 0CVE-2022-29083
https://notcve.org/view.php?id=CVE-2022-29083
Prior Dell BIOS versions contain an Improper Authentication vulnerability. An unauthenticated attacker with physical access to the system could potentially exploit this vulnerability by bypassing drive security mechanisms in order to gain access to the system. Las versiones anteriores de Dell BIOS contienen una vulnerabilidad de Autenticación Inapropiada. Un atacante no autenticado con acceso físico al sistema podría explotar esta vulnerabilidad al omitir los mecanismos de seguridad de la unidad para conseguir acceso al sistema • https://www.dell.com/support/kbdoc/000201396 • CWE-287: Improper Authentication •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34367
https://notcve.org/view.php?id=CVE-2022-34367
Dell EMC Data Protection Central versions 19.1, 19.2, 19.3, 19.4, 19.5, 19.6, contain(s) a Cross-Site Request Forgery Vulnerability. A(n) remote unauthenticated attacker could potentially exploit this vulnerability, leading to processing of unintended server operations. Dell EMC Data Protection Central versiones 19.1, 19.2, 19.3, 19.4, 19.5, 19.6, contienen una vulnerabilidad de tipo Cross-Site Request Forgery Vulnerability. Un(os) atacante(s) remoto(s) no autenticado(s) podría(n) explotar esta vulnerabilidad, conllevando a un procesamiento de operaciones de servidor no intencionadas • https://www.dell.com/support/kbdoc/en-us/000201505/dsa-2022-192-dell-emc-data-protection-central-security-update-for-multiple-vulnerabilities • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2022-33923
https://notcve.org/view.php?id=CVE-2022-33923
Dell PowerStore, versions prior to 3.0.0.0, contains an OS Command Injection vulnerability in PowerStore T environment. A locally authenticated attacker could potentially exploit this vulnerability, leading to the execution of arbitrary OS command on the PowerStore underlying OS. Exploiting may lead to a system take over by an attacker. Dell PowerStore, versiones anteriores a 3.0.0.0, contiene una vulnerabilidad de inyección de comandos del Sistema Operativo en el entorno PowerStore T. Un atacante autenticado localmente podría potencialmente explotar esta vulnerabilidad, conllevando a una ejecución de un comando de SO arbitrario en el SO subyacente de PowerStore. • https://www.dell.com/support/kbdoc/000201283 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-32498
https://notcve.org/view.php?id=CVE-2022-32498
Dell EMC PowerStore, Versions prior to v3.0.0.0 contain a DLL Hijacking vulnerability in PSTCLI. A local attacker can potentially exploit this vulnerability to execute arbitrary code, escalate privileges, and bypass software allow list solutions, leading to system takeover or IP exposure. Dell EMC PowerStore, versiones anteriores a v3.0.0.0, contienen una vulnerabilidad de secuestro de DLL en PSTCLI. Un atacante local puede explotar potencialmente esta vulnerabilidad para ejecutar código arbitrario, escalar privilegios y omitir las soluciones de la lista de permisos del software, conllevando la toma de control del sistema o la exposición de la IP • https://www.dell.com/support/kbdoc/000201283 • CWE-427: Uncontrolled Search Path Element •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2022-31234
https://notcve.org/view.php?id=CVE-2022-31234
Dell EMC PowerStore, contain(s) an Improper Restriction of Excessive Authentication Attempts Vulnerability in PowerStore Manager GUI. A remote unauthenticated attacker could potentially exploit this vulnerability, leading to password brute-forcing. Account takeover is possible if weak passwords are used by users. Dell EMC PowerStore, contiene una vulnerabilidad de restricción inapropiada de intentos de autenticación excesivos en la GUI de PowerStore Manager. Un atacante remoto no autenticado podría explotar esta vulnerabilidad, conllevando a forzar la contraseña. • https://www.dell.com/support/kbdoc/000201283 • CWE-307: Improper Restriction of Excessive Authentication Attempts •