CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-24423
https://notcve.org/view.php?id=CVE-2022-24423
Dell iDRAC8 versions prior to 2.83.83.83 contain a denial of service vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability to cause resource exhaustion in the webserver, resulting in a denial of service condition. Las versiones de Dell iDRAC8 anteriores a la 2.83.83.83 contienen una vulnerabilidad de denegación de servicio. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para causar el agotamiento de recursos en el servidor web, lo que resulta en una condición de denegación de servicio • https://www.dell.com/support/kbdoc/en-us/000198064/dsa-2022-069 • CWE-20: Improper Input Validation •
CVSS: 6.0EPSS: 0%CPEs: 40EXPL: 0CVE-2022-22558
https://notcve.org/view.php?id=CVE-2022-22558
Dell PowerEdge Server BIOS and Dell Precision Workstation 7910 and 7920 Rack BIOS contain an Improper SMM communication buffer verification vulnerability. A Local High Privileged attacker could potentially exploit this vulnerability leading to arbitrary writes or denial of service. La BIOS del servidor Dell PowerEdge y la BIOS de la estación de trabajo Dell Precision 7910 y 7920 para rack contienen una vulnerabilidad de verificación del búfer de comunicación SMM inadecuada. Un atacante local con altos privilegios podría explotar potencialmente esta vulnerabilidad que conduce a escrituras arbitrarias o a la denegación de servicio • https://www.dell.com/support/kbdoc/000197971 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24413
https://notcve.org/view.php?id=CVE-2022-24413
Dell PowerScale OneFS, versions 8.2.2-9.3.x, contain a time-of-check-to-time-of-use vulnerability. A local user with access to the filesystem could potentially exploit this vulnerability, leading to data loss. Dell PowerScale OneFS, versiones 8.2.2-9.3.x, contienen una vulnerabilidad de tiempo de comprobación a tiempo de uso. Un usuario local con acceso al sistema de archivos podría explotar esta vulnerabilidad, conllevando a una pérdida de datos • https://www.dell.com/support/kbdoc/000196657 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24412
https://notcve.org/view.php?id=CVE-2022-24412
Dell EMC PowerScale OneFS 8.2.x - 9.3.0.x contain an improper handling of value vulnerability. An unprivileged network attacker could potentially exploit this vulnerability, leading to denial-of-service. Dell EMC PowerScale OneFS versiones 8.2.x - 9.3.0.x, contienen una vulnerabilidad de manejo inapropiado de valores. Un atacante de red no privilegiado podría explotar esta vulnerabilidad, conllevando a una denegación de servicio • https://www.dell.com/support/kbdoc/000196657 • CWE-229: Improper Handling of Values •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24411
https://notcve.org/view.php?id=CVE-2022-24411
Dell PowerScale OneFS 8.2.2 and above contain an elevation of privilege vulnerability. A local attacker with ISI_PRIV_LOGIN_SSH and/or ISI_PRIV_LOGIN_CONSOLE could potentially exploit this vulnerability, leading to elevation of privilege. This could potentially allow users to circumvent PowerScale Compliance Mode guarantees. Dell PowerScale OneFS versiones 8.2.2 y superiores, contienen una vulnerabilidad de elevación de privilegios. Un atacante local con ISI_PRIV_LOGIN_SSH y/o ISI_PRIV_LOGIN_CONSOLE podría explotar esta vulnerabilidad, conllevando a una elevación de privilegios. • https://www.dell.com/support/kbdoc/000196657 • CWE-378: Creation of Temporary File With Insecure Permissions CWE-668: Exposure of Resource to Wrong Sphere •