CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-29091
https://notcve.org/view.php?id=CVE-2022-29091
Dell Unity, Dell UnityVSA, and Dell UnityXT versions prior to 5.2.0.0.5.173 contain a Reflected Cross-Site Scripting Vulnerability in Unisphere GUI. An Unauthenticated Remote Attacker could potentially exploit this vulnerability, leading to the execution of malicious HTML or JavaScript code in a victim user's web browser in the context of the vulnerable web application. Exploitation may lead to information disclosure, session theft, or client-side request forgery. Dell Unity, Dell UnityVSA y Dell UnityXT versiones anteriores a 5.2.0.0.5.173, contienen una vulnerabilidad de tipo Cross-Site Scripting reflejado en la GUI de Unisphere. Un atacante remoto no autenticado podría explotar esta vulnerabilidad, conllevando a una ejecución de código HTML o JavaScript malicioso en el navegador web de un usuario víctima en el contexto de la aplicación web vulnerable. • https://www.dell.com/support/kbdoc/000199446 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.9EPSS: 0%CPEs: 3EXPL: 0CVE-2022-29082
https://notcve.org/view.php?id=CVE-2022-29082
Dell EMC NetWorker versions 19.1.x, 19.1.0.x, 19.1.1.x, 19.2.x, 19.2.0.x, 19.2.1.x 19.3.x, 19.3.0.x, 19.4.x, 19.4.0.x, 19.5.x,19.5.0.x, 19.6 and 19.6.0.1 and 19.6.0.2 contain an Improper Validation of Certificate with Host Mismatch vulnerability in Rabbitmq port 5671 which could allow remote attackers to spoof certificates. Dell EMC NetWorker versiones 19.1.x, 19.1.0.x, 19.1.1.x, 19.2.x, 19.2.0.x, 19.2.1.x 19.3.x, 19.3.0.x, 19.4.x, 19.4.0.x, 19.5.x,19.5.0.x, 19.6 y 19.6.0.1 y 19. 6.0.2, contienen una vulnerabilidad de comprobación inapropiada de certificado con desajuste de host en el puerto 5671 de Rabbitmq que podría permitir a atacantes remotos falsificar certificados • https://www.dell.com/support/kbdoc/000198987 • CWE-295: Improper Certificate Validation CWE-297: Improper Validation of Certificate with Host Mismatch •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26865
https://notcve.org/view.php?id=CVE-2022-26865
Dell Support Assist OS Recovery versions before 5.5.2 contain an Authentication Bypass vulnerability. An unauthenticated attacker with physical access to the system may exploit this vulnerability by bypassing OS Recovery authentication in order to run arbitrary code on the system as Administrator. Dell Support Assist OS Recovery versiones anteriores a 5.5.2, contienen una vulnerabilidad de omisión de autenticación. Un atacante no autenticado con acceso físico al sistema puede explotar esta vulnerabilidad al omitir la autenticación de OS Recovery para ejecutar código arbitrario en el sistema como administrador • https://www.dell.com/support/kbdoc/en-us/000198780/dsa-2022-102 • CWE-287: Improper Authentication CWE-288: Authentication Bypass Using an Alternate Path or Channel •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26857
https://notcve.org/view.php?id=CVE-2022-26857
Dell OpenManage Enterprise Versions 3.8.3 and prior contain an improper authorization vulnerability. A remote authenticated malicious user with low privileges may potentially exploit this vulnerability to bypass blocked functionalities and perform unauthorized actions. Dell OpenManage Enterprise versiones 3.8.3 y anteriores, contienen una vulnerabilidad de autorización inapropiada. Un usuario malicioso con autenticación remota y poco privilegiado puede explotar potencialmente esta vulnerabilidad para omitir las funcionalidades bloqueadas y llevar a cabo acciones no autorizadas • https://www.dell.com/support/kbdoc/en-us/000197800/dsa-2022-077 • CWE-285: Improper Authorization •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24422
https://notcve.org/view.php?id=CVE-2022-24422
Dell iDRAC9 versions 5.00.00.00 and later but prior to 5.10.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access to the VNC Console. Dell iDRAC9 versiones de 5.00.00.00 y posteriores, pero anteriores a 5.10.10.00, contienen una vulnerabilidad de autenticación inapropiada. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para conseguir acceso a la consola VNC • https://www.dell.com/support/kbdoc/en-us/000199267/dsa-2022-068-dell-idrac9-security-update-for-an-improper-authentication-vulnerability • CWE-287: Improper Authentication •