CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24428
https://notcve.org/view.php?id=CVE-2022-24428
Dell PowerScale OneFS, versions 8.2.x, 9.0.0.x, 9.1.0.x, 9.2.0.x, 9.2.1.x, and 9.3.0.x, contain an improper preservation of privileges. A remote filesystem user with a local account could potentially exploit this vulnerability, leading to an escalation of file privileges and information disclosure. Dell PowerScale OneFS, versiones 8.2.x, 9.0.0.x, 9.1.0.x, 9.2.0.x, 9.2.1.x y 9.3.0.x, contienen una preservación inapropiada de privilegios. Un usuario remoto del sistema de archivos con una cuenta local podría explotar esta vulnerabilidad, conllevando a una escalada de privilegios de archivo y una divulgación de información • https://www.dell.com/support/kbdoc/en-us/000197991/dell-emc-powerscale-onefs-security-update-for-multiple-component-vulnerabilities • CWE-281: Improper Preservation of Permissions •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22563
https://notcve.org/view.php?id=CVE-2022-22563
Dell EMC Powerscale OneFS 8.2.x - 9.2.x omit security-relevant information in /etc/master.passwd. A high-privileged user can exploit this vulnerability to not record information identifying the source of account information changes. Dell EMC Powerscale OneFS versiones 8.2.x - 9.2.x, omiten información relevante para la seguridad en /etc/master.passwd. Un usuario con altos privilegios puede aprovechar esta vulnerabilidad para no registrar la información que identifica el origen de los cambios de información de la cuenta • https://www.dell.com/support/kbdoc/000196657 https://www.dell.com/support/kbdoc/en-an/000197991/dell-emc-powerscale-onefs-security-update-for-multiple-component-vulnerabilities • CWE-223: Omission of Security-relevant Information •
CVSS: 6.7EPSS: 0%CPEs: 10EXPL: 0CVE-2021-36293
https://notcve.org/view.php?id=CVE-2021-36293
Dell VNX2 for File version 8.1.21.266 and earlier, contain a privilege escalation vulnerability. A local malicious admin may potentially exploit vulnerability and gain elevated privileges. Dell VNX2 for File versión 8.1.21.266 y anteriores, contienen una vulnerabilidad de escalada de privilegios. Un administrador local malicioso podría explotar la vulnerabilidad y alcanzar altos privilegios • https://www.dell.com/support/kbdoc/en-us/000191155/dsa-2021-164-dell-vnx2-control-station-security-update-for-multiple-vulnerabilities • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') CWE-269: Improper Privilege Management •
CVSS: 6.7EPSS: 0%CPEs: 10EXPL: 0CVE-2021-36290
https://notcve.org/view.php?id=CVE-2021-36290
Dell VNX2 for File version 8.1.21.266 and earlier, contain a privilege escalation vulnerability. A local malicious admin may potentially exploit vulnerability and gain privileges. Dell VNX2 for file versión 8.1.21.266 y anteriores, contienen una vulnerabilidad de escalada de privilegios. Un administrador local malicioso podría explotar la vulnerabilidad y alcanzar privilegios • https://www.dell.com/support/kbdoc/en-us/000191155/dsa-2021-164-dell-vnx2-control-station-security-update-for-multiple-vulnerabilities • CWE-269: Improper Privilege Management CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 9.1EPSS: 0%CPEs: 10EXPL: 0CVE-2021-36288
https://notcve.org/view.php?id=CVE-2021-36288
Dell VNX2 for File version 8.1.21.266 and earlier, contain a path traversal vulnerability which may lead unauthenticated users to read/write restricted files Dell VNX2 for File versión 8.1.21.266 y anteriores, contienen una vulnerabilidad de salto de ruta que puede conllevar a usuarios no autenticados a leer/escribir archivos restringidos • https://www.dell.com/support/kbdoc/en-us/000191155/dsa-2021-164-dell-vnx2-control-station-security-update-for-multiple-vulnerabilities • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •