Page 112 of 1115 results (0.004 seconds)

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-29097

https://notcve.org/view.php?id=CVE-2022-29097

Dell WMS 3.6.1 and below contains a Path Traversal vulnerability in Device API. A remote attacker could potentially exploit this vulnerability, to gain unauthorized read access to the files stored on the server filesystem, with the privileges of the running web application. Dell WMS versiones 3.6.1 y anteriores, contienen una vulnerabilidad de Salto de Ruta en la API del dispositivo. Un atacante remoto podría explotar esta vulnerabilidad, para conseguir acceso de lectura no autorizado a los archivos almacenados en el sistema de archivos del servidor, con los privilegios de la aplicación web en ejecución • https://www.dell.com/support/kbdoc/en-us/000200215/dsa-2022-143-dell-wyse-management-suite-security-update-for-multiple-vulnerabilities • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-23: Relative Path Traversal •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-29096

https://notcve.org/view.php?id=CVE-2022-29096

Dell Wyse Management Suite 3.6.1 and below contains a Reflected Cross-Site Scripting Vulnerability in saveGroupConfigurations page. An authenticated attacker could potentially exploit this vulnerability, leading to the execution of malicious HTML or JavaScript code in a victim user's web browser in the context of the vulnerable web application. Exploitation may lead to information disclosure, session theft, or client-side request forgery. Dell Wyse Management Suite versiones 3.6.1 y anteriores, contienen una vulnerabilidad de tipo Cross-Site Scripting reflejada en la página saveGroupConfigurations. Un atacante autenticado podría explotar esta vulnerabilidad, lo que conllevaría potencialmente a una ejecución de código HTML o JavaScript malicioso en el navegador web de un usuario víctima en el contexto de la aplicación web vulnerable. • https://www.dell.com/support/kbdoc/en-us/000200215/dsa-2022-143-dell-wyse-management-suite-security-update-for-multiple-vulnerabilities • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.8EPSS: 0%CPEs: 68EXPL: 0

CVE-2022-26864

https://notcve.org/view.php?id=CVE-2022-26864

Prior Dell BIOS versions contain an Input Validation vulnerability. A locally authenticated malicious user could potentially exploit this vulnerability by sending malicious input to an SMI in order to bypass security controls in SMM. Las versiones anteriores de Dell BIOS contienen una vulnerabilidad de comprobación de entrada. Un usuario malicioso autenticado localmente podría explotar esta vulnerabilidad mediante el envío de entradas maliciosas a un SMI para omitir los controles de seguridad en el SMM • https://www.dell.com/support/kbdoc/en-us/000200568/dsa-2022-096 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 68EXPL: 0

CVE-2022-26863

https://notcve.org/view.php?id=CVE-2022-26863

Prior Dell BIOS versions contain an Input Validation vulnerability. A locally authenticated malicious user could potentially exploit this vulnerability by sending malicious input to an SMI in order to bypass security controls in SMM. Las versiones anteriores de Dell BIOS contienen una vulnerabilidad de comprobación de entrada. Un usuario malicioso autenticado localmente podría explotar esta vulnerabilidad mediante el envío de entradas maliciosas a un SMI para omitir los controles de seguridad en SMM • https://www.dell.com/support/kbdoc/en-us/000200568/dsa-2022-096 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 68EXPL: 0

CVE-2022-26862

https://notcve.org/view.php?id=CVE-2022-26862

Prior Dell BIOS versions contain an Input Validation vulnerability. A locally authenticated malicious user could potentially exploit this vulnerability by sending malicious input to an SMI in order to bypass security controls in SMM. Las versiones anteriores de Dell BIOS contienen una vulnerabilidad de comprobación de entradas. Un usuario malicioso autenticado localmente podría explotar esta vulnerabilidad mediante el envío de información maliciosa a un SMI para omitir los controles de seguridad de SMM • https://www.dell.com/support/kbdoc/en-us/000200568/dsa-2022-096 • CWE-20: Improper Input Validation •