CVSS: 7.5EPSS: 0%CPEs: 602EXPL: 0CVE-2021-36323
https://notcve.org/view.php?id=CVE-2021-36323
Dell BIOS contains an improper input validation vulnerability. A local authenticated malicious user may potentially exploit this vulnerability by using an SMI to gain arbitrary code execution in SMRAM. Dell BIOS contiene una vulnerabilidad de comprobación de entrada inapropiada. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad al usar una SMI para conseguir una ejecución de código arbitrario en la SMRAM • https://www.dell.com/support/kbdoc/en-us/000192967 • CWE-20: Improper Input Validation •
CVSS: 7.2EPSS: 0%CPEs: 40EXPL: 0CVE-2021-36315
https://notcve.org/view.php?id=CVE-2021-36315
Dell EMC PowerScale Nodes contain a hardware design flaw. This may allow a local unauthenticated user to escalate privileges. This also affects Compliance mode and for Compliance mode clusters, is a critical vulnerability. Dell EMC recommends applying the workaround at your earliest opportunity. Dell EMC PowerScale Nodes contiene un defecto de diseño de hardware. • https://www.dell.com/support/kbdoc/en-us/000193005 •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-36305
https://notcve.org/view.php?id=CVE-2021-36305
Dell PowerScale OneFS contains an Unsynchronized Access to Shared Data in a Multithreaded Context in SMB CA handling. An authenticated user of SMB on a cluster with CA could potentially exploit this vulnerability, leading to a denial of service over SMB. Dell PowerScale OneFS contiene un acceso no sincronizado a datos compartidos en un contexto multihilo en el manejo de SMB CA. Un usuario autenticado de SMB en un clúster con CA podría explotar esta vulnerabilidad, conllevando a una denegación de servicio sobre SMB • https://www.dell.com/support/kbdoc/000192046 • CWE-662: Improper Synchronization •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-21528
https://notcve.org/view.php?id=CVE-2021-21528
Dell EMC PowerScale OneFS versions 9.1.0, 9.2.0.x, 9.2.1.x contain an Exposure of Information through Directory Listing vulnerability. This vulnerability is triggered when upgrading from a previous versions. Dell EMC PowerScale OneFS versiones 9.1.0, 9.2.0.x y 9.2.1.x de contienen una vulnerabilidad de Exposición de Información mediante Listas de Directorios. Esta vulnerabilidad es desencadenada cuando es actualizada desde una versión anterior • https://www.dell.com/support/kbdoc/en-us/000193005 • CWE-548: Exposure of Information Through Directory Listing •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36309
https://notcve.org/view.php?id=CVE-2021-36309
Dell Enterprise SONiC OS, versions 3.3.0 and earlier, contains a sensitive information disclosure vulnerability. An authenticated malicious user with access to the system may use the TACACS\Radius credentials stored to read sensitive information and use it in further attacks. Dell Enterprise SONiC OS, versiones 3.3.0 y anteriores, contiene una vulnerabilidad de divulgación de información confidencial. Un usuario malicioso autenticado con acceso al sistema puede usar las credenciales TACACS\Radius almacenadas para leer información confidencial y usarla en posteriores ataques • https://www.dell.com/support/kbdoc/en-us/000191690/DSA-2021-190-Dell-Enterprise-SONiC-OS-Security-Update-for-an-information-disclosure-Vulnerability • CWE-256: Plaintext Storage of a Password CWE-522: Insufficiently Protected Credentials •