CVSS: 7.5EPSS: 0%CPEs: 56EXPL: 0CVE-2022-24418
https://notcve.org/view.php?id=CVE-2022-24418
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution during SMM. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario local malicioso y autenticado puede explotar esta vulnerabilidad usando un SMI para conseguir la ejecución de código arbitrario durante el SMM • https://www.dell.com/support/kbdoc/en-us/000199285/dsa-2022-095 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 56EXPL: 0CVE-2022-24417
https://notcve.org/view.php?id=CVE-2022-24417
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution during SMM. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad usando una SMI para conseguir una ejecución de código arbitrario durante la SMM • https://www.dell.com/support/kbdoc/en-us/000199285/dsa-2022-095 • CWE-20: Improper Input Validation •
CVSS: 7.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24414
https://notcve.org/view.php?id=CVE-2022-24414
Dell EMC CloudLink 7.1.3 and all earlier versions, Auth Token is exposed in GET requests. These request parameters can get logged in reverse proxies and server logs. Attackers may potentially use these tokens to access CloudLink server. Tokens should not be used in request URL to avoid such attacks. Dell EMC CloudLink versiones 7.1.3 y todas las versiones anteriores, el token de autenticación es expuesto en las peticiones GET. • https://www.dell.com/support/kbdoc/en-us/000197425/dsa-2022-064-dell-emc-cloudlink-security-update-for-security-vulnerabilities • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-598: Use of GET Request Method With Sensitive Query Strings •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26856
https://notcve.org/view.php?id=CVE-2022-26856
Dell EMC Repository Manager version 3.4.0 contains a plain-text password storage vulnerability. A local attacker could potentially exploit this vulnerability, leading to the disclosure of certain user credentials. The attacker may be able to use the exposed credentials to access the vulnerable application's database with privileges of the compromised account. Dell EMC Repository Manager versión 3.4.0, contiene una vulnerabilidad en el almacenamiento de contraseñas de texto plano. Un atacante local podría explotar esta vulnerabilidad, conllevando a una divulgación de determinadas credenciales de usuario. • https://www.dell.com/support/kbdoc/000197797 • CWE-522: Insufficiently Protected Credentials •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24424
https://notcve.org/view.php?id=CVE-2022-24424
Dell EMC AppSync versions from 3.9 to 4.3 contain a path traversal vulnerability in AppSync server. A remote unauthenticated attacker may potentially exploit this vulnerability to gain unauthorized read access to the files stored on the server filesystem, with the privileges of the running web application. Dell EMC AppSync versiones desde 3.9 a 4.3 contienen una vulnerabilidad de salto de ruta en el servidor AppSync. Un atacante remoto no autenticado puede explotar potencialmente esta vulnerabilidad para conseguir acceso de lectura no autorizado a archivos almacenados en el sistema de archivos del servidor, con los privilegios de la aplicación web en ejecución • https://www.dell.com/support/kbdoc/000197433 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •