CVSS: 9.9EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36302
https://notcve.org/view.php?id=CVE-2021-36302
All Dell EMC Integrated System for Microsoft Azure Stack Hub versions contain a privilege escalation vulnerability. A remote malicious user with standard level JEA credentials may potentially exploit this vulnerability to elevate privileges and take over the system. Todas las versiones de Dell EMC Integrated System para Microsoft Azure Stack Hub contienen una vulnerabilidad de escalada de privilegios. Un usuario remoto malicioso con credenciales JEA de nivel estándar puede explotar potencialmente esta vulnerabilidad para elevar los privilegios y tomar el control del sistema • https://www.dell.com/support/kbdoc/en-us/000191165/dsa-2021-178-dell-emc-integrated-solution-for-microsoft-azure-stack-hub-security-update-for-a-just-enough-administration-jea-vulnerability • CWE-269: Improper Privilege Management •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36348
https://notcve.org/view.php?id=CVE-2021-36348
iDRAC9 versions prior to 5.00.20.00 contain an input injection vulnerability. A remote authenticated malicious user with low privileges may potentially exploit this vulnerability to cause information disclosure or denial of service by supplying specially crafted input data to iDRAC. iDRAC9 versiones anteriores a 5.00.20.00, contienen una vulnerabilidad de inyección de datos. Un usuario malicioso autenticado y con pocos privilegios puede explotar esta vulnerabilidad para causar una divulgación de información o una denegación de servicio mediante el suministro de datos de entrada especialmente diseñados a iDRAC • https://www.dell.com/support/kbdoc/000194038 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0CVE-2021-36347
https://notcve.org/view.php?id=CVE-2021-36347
iDRAC9 versions prior to 5.00.20.00 and iDRAC8 versions prior to 2.82.82.82 contain a stack-based buffer overflow vulnerability. An authenticated remote attacker with high privileges could potentially exploit this vulnerability to control process execution and gain access to the iDRAC operating system. iDRAC9 versiones anteriores a la 5.00.20.00 y iDRAC8 versiones anteriores a la 2.82.82.82 contienen una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria. Un atacante remoto autenticado con altos privilegios podría explotar esta vulnerabilidad para controlar la ejecución de procesos y conseguir acceso al sistema operativo de iDRAC • https://www.dell.com/support/kbdoc/000194038 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36346
https://notcve.org/view.php?id=CVE-2021-36346
Dell iDRAC 8 prior to version 2.82.82.82 contain a denial of service vulnerability. An unauthenticated remote attacker could potentially exploit this vulnerability to deny access to the iDRAC webserver. Dell iDRAC 8 versiones anteriores a 2.82.82.82, contiene una vulnerabilidad de denegación de servicio. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para denegar el acceso al servidor web de iDRAC • https://www.dell.com/support/kbdoc/en-us/000194038/dsa-2021-259 • CWE-287: Improper Authentication •
CVSS: 9.0EPSS: 0%CPEs: 9EXPL: 0CVE-2021-36296
https://notcve.org/view.php?id=CVE-2021-36296
Dell VNX2 OE for File versions 8.1.21.266 and earlier, contain an authenticated remote code execution vulnerability. A remote malicious user with privileges may exploit this vulnerability to execute commands on the system. Dell VNX2 OE for File versiones 8.1.21.266 y anteriores, contienen una vulnerabilidad de ejecución de código remoto autenticado. Un usuario remoto malicioso con privilegios puede aprovechar esta vulnerabilidad para ejecutar comandos en el sistema • https://www.dell.com/support/kbdoc/en-us/000191155/dsa-2021-164-dell-vnx2-control-station-security-update-for-multiple-vulnerabilities • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •