CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-21546
https://notcve.org/view.php?id=CVE-2021-21546
Dell EMC NetWorker versions 18.x,19.x prior to 19.3.0.4 and 19.4.0.0 contain an Information Disclosure in Log Files vulnerability. A local low-privileged user of the Networker server could potentially exploit this vulnerability to read plain-text credentials from server log files. Dell EMC NetWorker versiones 18.x,19.x anteriores a 19.3.0.4 y 19.4.0.0, contienen una vulnerabilidad de Divulgación de Información en Archivos de Registro. Un usuario local poco privilegiado del servidor Networker podría explotar potencialmente esta vulnerabilidad para leer credenciales en texto plano de los archivos de registro del servidor • https://www.dell.com/support/kbdoc/en-us/000185470/dsa-2021-081-dell-emc-networker-security-update-for-a-clear-text-vulnerability • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21538
https://notcve.org/view.php?id=CVE-2021-21538
Dell EMC iDRAC9 versions 4.40.00.00 and later, but prior to 4.40.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability to gain access to the virtual console. Dell EMC iDRAC9 versiones 4.40.00.00 y posteriores, pero anteriores a 4.40.10.00, contienen una vulnerabilidad de autenticación inapropiada. Un atacante no autenticado remoto podría explotar potencialmente esta vulnerabilidad para conseguir acceso a la consola virtual • https://www.dell.com/support/kbdoc/000186420 • CWE-287: Improper Authentication •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5353
https://notcve.org/view.php?id=CVE-2020-5353
The Dell Isilon OneFS versions 8.2.2 and earlier and Dell EMC PowerScale OneFS version 9.0.0 default configuration for Network File System (NFS) allows access to an 'admin' home directory. An attacker may leverage a spoofed Unique Identifier (UID) over NFS to rewrite sensitive files to gain administrative access to the system. Dell Isilon OneFS versiones 8.2.2 y anteriores y Dell EMC PowerScale OneFS versiones 9.0.0, una configuración predeterminada para Network File System (NFS) permite el acceso a un directorio de inicio "admin". Un atacante puede aprovechar un Unique Identifier (UID) falsificado a través de NFS para reescribir archivos confidenciales y conseguir acceso administrativo al sistema • https://support.emc.com/kb/542721 • CWE-276: Incorrect Default Permissions •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5329
https://notcve.org/view.php?id=CVE-2020-5329
Dell EMC Avamar Server contains an open redirect vulnerability. A remote unauthenticated attacker may exploit this vulnerability to redirect application users to arbitrary web URLs by tricking the victim users to click on maliciously crafted links. Dell EMC Avamar Server, contiene una vulnerabilidad de redirección abierta. Un atacante no autenticado remoto puede explotar esta vulnerabilidad para redirigir a usuarios de la aplicación a URLs web arbitrarias al engañar a usuarios víctimas para que hagan clic en enlaces maliciosamente diseñados • https://www.dell.com/support/security/en-us/details/541529/DSA-2020-046-Dell-EMC-Avamar-Server-Open-Redirect-Vulnerability • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-5351
https://notcve.org/view.php?id=CVE-2020-5351
Dell EMC Data Protection Advisor versions 6.4, 6.5 and 18.1 contain an undocumented account with limited privileges that is protected with a hard-coded password. A remote unauthenticated malicious user with the knowledge of the hard-coded password may login to the system and gain read-only privileges. Dell EMC Data Protection Advisor versiones 6.4, 6.5 y 18.1, contienen una cuenta no documentada con privilegios limitados que está protegida con una contraseña embebida. Un usuario remoto malicioso no autenticado que conozca la contraseña embebida puede iniciar sesión en el sistema y obtener privilegios de sólo lectura • https://www.dell.com/support/security/en-us/details/542649/DSA-2020-080-Dell-EMC-Data-Protection-Advisor-Hard-Coded-Credential-Vulnerability • CWE-259: Use of Hard-coded Password •