CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2020-29499
https://notcve.org/view.php?id=CVE-2020-29499
Dell EMC PowerStore versions prior to 1.0.3.0.5.006 contain an OS Command Injection vulnerability in PowerStore X environment . A locally authenticated attacker could potentially exploit this vulnerability, leading to the execution of arbitrary OS command on the PowerStore underlying OS. Exploiting may lead to a system take over by an attacker. Dell EMC PowerStore versiones anteriores a 1.0.3.0.5.006 contiene una vulnerabilidad de inyección de comandos del sistema operativo en el entorno de PowerStore X. Un atacante autenticado local podría potencialmente explotar esta vulnerabilidad, conllevando a una ejecución de un comando del SO arbitrario en el SO subyacente de PowerStore. • https://www.dell.com/support/kbdoc/000180775 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.2EPSS: 0%CPEs: 10EXPL: 0CVE-2019-3752
https://notcve.org/view.php?id=CVE-2019-3752
Dell EMC Avamar Server versions 7.4.1, 7.5.0, 7.5.1, 18.2 and 19.1 and Dell EMC Integrated Data Protection Appliance (IDPA) versions 2.0, 2.1, 2.2, 2.3 and 2.4. contain an XML External Entity(XXE) Injection vulnerability. A remote unauthenticated malicious user could potentially exploit this vulnerability to cause Denial of Service or information exposure by supplying specially crafted document type definitions (DTDs) in an XML request. Dell EMC Avamar Server versiones 7.4.1, 7.5.0, 7.5.1, 18.2 y 19.1 de y Dell EMC Integrated Data Protection Appliance (IDPA) versiones 2.0, 2.1, 2.2, 2.3 y 2.4, contienen una vulnerabilidad de tipo XML External Entity(XXE). Un usuario remoto malicioso no autenticado podría potencialmente explotar esta vulnerabilidad para causar una Denegación de Servicio o la exposición de información al suministrar definiciones de tipo de documento (DTD) especialmente diseñadas en una petición XML • https://www.dell.com/support/security/en-us/details/537853/DSA-2019-119-Dell-EMC-Avamar-XML-External-Entity-Injection-Vulnerability • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21587
https://notcve.org/view.php?id=CVE-2021-21587
Dell Wyse Management Suite versions 3.2 and earlier contain a full path disclosure vulnerability. A local unauthenticated attacker could exploit this vulnerability in order to obtain the path of files and folders. Dell Wyse Management Suite versiones 3.2 y anteriores contienen una vulnerabilidad de divulgación de ruta completa. Un atacante local no autenticado podría aprovechar esta vulnerabilidad para obtener la ruta de los archivos y carpetas • https://www.dell.com/support/kbdoc/000189363 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21586
https://notcve.org/view.php?id=CVE-2021-21586
Wyse Management Suite versions 3.2 and earlier contain an absolute path traversal vulnerability. A remote authenticated malicious user could exploit this vulnerability in order to read arbitrary files on the system. Wyse Management Suite versiones 3.2 y anteriores contienen una vulnerabilidad de salto de ruta absoluta. Un usuario malicioso no autenticado remoto podría explotar esta vulnerabilidad para leer archivos arbitrarios en el sistema • https://www.dell.com/support/kbdoc/000189363 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-36: Absolute Path Traversal •
CVSS: 6.7EPSS: 0%CPEs: 3EXPL: 0CVE-2021-21591
https://notcve.org/view.php?id=CVE-2021-21591
Dell EMC Unity, Unity XT, and UnityVSA versions prior to 5.1.0.0.5.394 contain a plain-text password storage vulnerability. A local malicious user with high privileges may use the exposed password to gain access with the privileges of the compromised user. Dell EMC Unity, Unity XT y UnityVSA versiones anteriores a 5.1.0.5.394, contienen una vulnerabilidad de almacenamiento de contraseñas en texto plano. Un usuario local malicioso con altos privilegios puede usar la contraseña expuesta para conseguir acceso con los privilegios del usuario comprometido • https://www.dell.com/support/kbdoc/000189204 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-522: Insufficiently Protected Credentials •