CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22552
https://notcve.org/view.php?id=CVE-2022-22552
Dell EMC AppSync versions 3.9 to 4.3 contain a clickjacking vulnerability in AppSync. A remote unauthenticated attacker could potentially exploit this vulnerability to trick the victim into executing state changing operations. Dell EMC AppSync versiones 3.9 a 4.3, contienen una vulnerabilidad de clickjacking en AppSync. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para engañar a la víctima para que ejecute operaciones de cambio de estado • https://www.dell.com/support/kbdoc/000195377 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22551
https://notcve.org/view.php?id=CVE-2022-22551
DELL EMC AppSync versions 3.9 to 4.3 use GET request method with sensitive query strings. An Adjacent, unauthenticated attacker could potentially exploit this vulnerability, and hijack the victim session. DELL EMC AppSync versiones 3.9 a 4.3, usan el método de petición GET con cadenas de consulta confidenciales. Un atacante adyacente y no autenticado podría explotar esta vulnerabilidad y secuestrar la sesión de la víctima • https://www.dell.com/support/kbdoc/000195377 • CWE-384: Session Fixation CWE-598: Use of GET Request Method With Sensitive Query Strings •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2021-36339
https://notcve.org/view.php?id=CVE-2021-36339
The Dell EMC Virtual Appliances before 9.2.2.2 contain undocumented user accounts. A local malicious user may potentially exploit this vulnerability to get privileged access to the virtual appliance. Los dispositivos virtuales de Dell EMC versiones anteriores a 9.2.2.2, contienen cuentas de usuario no documentadas. Un usuario local malicioso puede explotar potencialmente esta vulnerabilidad para conseguir acceso privilegiado al dispositivo virtual • https://www.dell.com/support/kbdoc/000194640 • CWE-250: Execution with Unnecessary Privileges •
CVSS: 8.0EPSS: 0%CPEs: 13EXPL: 0CVE-2021-36338
https://notcve.org/view.php?id=CVE-2021-36338
Unisphere for PowerMax versions prior to 9.2.2.2 contains a privilege escalation vulnerability. An adjacent malicious user could potentially exploit this vulnerability to escalate their privileges and access functionalities they do not have access to. CVE-2022-31233 addresses the partial fix in CVE-2021-36338. Las versiones de Unisphere for PowerMax anteriores a la 9.2.2.2 contienen una vulnerabilidad de escalada de privilegios. Un usuario malintencionado adyacente podría explotar esta vulnerabilidad para escalar sus privilegios y acceder a funcionalidades a las que no tiene acceso. • https://www.dell.com/support/kbdoc/000194640 • CWE-565: Reliance on Cookies without Validation and Integrity Checking CWE-602: Client-Side Enforcement of Server-Side Security •
CVSS: 8.2EPSS: 0%CPEs: 5EXPL: 0CVE-2021-43587
https://notcve.org/view.php?id=CVE-2021-43587
Dell PowerPath Management Appliance, versions 3.2, 3.1, 3.0 P01, 3.0, and 2.6, use hard-coded cryptographic key. A local high-privileged malicious user may potentially exploit this vulnerability to gain access to secrets and elevate to gain higher privileges. Dell PowerPath Management Appliance, versiones 3.2, 3.1, 3.0 P01, 3.0 y 2.6, usan una clave criptográfica embebida. Un usuario local malicioso con privilegios elevados podría explotar esta vulnerabilidad para conseguir acceso a los secretos y elevarse para conseguir privilegios superiores • https://www.dell.com/support/kbdoc/en-us/000194083/dsa-2021-260 • CWE-321: Use of Hard-coded Cryptographic Key •