CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36301
https://notcve.org/view.php?id=CVE-2021-36301
Dell iDRAC 9 prior to version 4.40.40.00 and iDRAC 8 prior to version 2.80.80.80 contain a Stack Buffer Overflow in Racadm. An authenticated remote attacker may potentially exploit this vulnerability to control process execution and gain access to the underlying operating system. Dell iDRAC 9 versiones anteriores a 4.40.40.00 e iDRAC 8 versiones anteriores a 2.80.80.80, contienen un Desbordamiento del Búfer de Pila en Racadm. Un atacante remoto autenticado puede explotar potencialmente esta vulnerabilidad para controlar la ejecución de procesos y conseguir acceso al sistema operativo subyacente • https://support.emc.com/kb/000191229 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36300
https://notcve.org/view.php?id=CVE-2021-36300
iDRAC9 versions prior to 5.00.00.00 contain an improper input validation vulnerability. An unauthenticated remote attacker may potentially exploit this vulnerability by sending a specially crafted malicious request to crash the webserver or cause information disclosure. versiones anteriores a la 5.00.00.00, contienen una vulnerabilidad de comprobación de entrada inapropiada. Un atacante remoto no autenticado puede explotar esta vulnerabilidad mediante el envío de una petición maliciosa especialmente diseñada para bloquear el servidor web o causar la divulgación de información • https://support.emc.com/kb/000191229 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36299
https://notcve.org/view.php?id=CVE-2021-36299
Dell iDRAC9 versions 4.40.00.00 and later, but prior to 4.40.29.00 and 5.00.00.00 contain an SQL injection vulnerability. A remote authenticated malicious user with low privileges may potentially exploit this vulnerability to cause information disclosure or denial of service by supplying specially crafted input data to the affected application. Dell iDRAC9 versiones 4.40.00.00 y posteriores, pero anteriores a 4.40.29.00 y 5.00.00.00, contienen una vulnerabilidad de inyección SQL. Un usuario malicioso autenticado y con pocos privilegios puede explotar potencialmente esta vulnerabilidad para causar la divulgación de información o una denegación de servicio mediante el suministro de datos de entrada especialmente diseñados a la aplicación afectada • https://support.emc.com/kb/000191229 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-21561
https://notcve.org/view.php?id=CVE-2021-21561
Dell PowerScale OneFS version 8.1.2 contains a sensitive information exposure vulnerability. This would allow a malicious user with ISI_PRIV_LOGIN_SSH and/or ISI_PRIV_LOGIN_CONSOLE privileges to gain access to sensitive information in the log files. Dell PowerScale OneFS versión 8.1.2, contiene una vulnerabilidad de exposición de información confidencial. Esto permitiría a un usuario malicioso con privilegios ISI_PRIV_LOGIN_SSH y/o ISI_PRIV_LOGIN_CONSOLE conseguir acceso a información confidencial en los archivos de registro • https://www.dell.com/support/kbdoc/000191265 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36340
https://notcve.org/view.php?id=CVE-2021-36340
Dell EMC SCG 5.00.00.10 and earlier, contain a sensitive information disclosure vulnerability. A local malicious user may exploit this vulnerability to read sensitive information and use it. Dell EMC SCG versiones 5.00.00.10 y anteriores, contienen una vulnerabilidad de divulgación de información confidencial. Un usuario local malicioso puede explotar esta vulnerabilidad para leer información confidencial y usarla • https://www.dell.com/support/kbdoc/en-us/000193601/dsa-2021-245-dell-emc-secure-connect-gateway-security-update-for-multiple-vulnerabilities • CWE-532: Insertion of Sensitive Information into Log File •