CVSS: 8.6EPSS: 0%CPEs: 10EXPL: 0CVE-2020-5372
https://notcve.org/view.php?id=CVE-2020-5372
Dell EMC PowerStore versions prior to 1.0.1.0.5.002 contain a vulnerability that exposes test interface ports to external network. A remote unauthenticated attacker could potentially cause Denial of Service via test interface ports which are not used during run time environment. Dell EMC PowerStore versiones anteriores a 1.0.1.0.5.002, contiene una vulnerabilidad que expone los puertos de interfaz de prueba hacia una red externa. Un atacante no autenticado remoto podría causar una denegación de servicio por medio de puertos de interfaz de prueba que no son utilizados durante el entorno del tiempo de ejecución • https://www.dell.com/support/security/en-us/details/544738/DSA-2020-159-Dell-EMC-PowerStore-Family-Improper-Authorization-Vulnerability • CWE-863: Incorrect Authorization CWE-1244: Internal Asset Exposed to Unsafe Debug Access Level or State •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5371
https://notcve.org/view.php?id=CVE-2020-5371
Dell EMC Isilon OneFS versions 8.2.2 and earlier and Dell EMC PowerScale version 9.0.0 contain a file permissions vulnerability. An attacker, with network or local file access, could take advantage of insufficiently applied file permissions or gain unauthorized access to files. Dell EMC Isilon OneFS versiones 8.2.2 y anteriores y Dell EMC PowerScale versión 9.0.0, contiene una vulnerabilidad de permisos de archivos. Un atacante, con acceso a archivos de red o locales, podría tomar ventaja de permisos de archivos insuficientemente aplicados y conseguir acceso no autorizado a archivos • https://www.dell.com/support/security/en-us/details/544593/DSA-2020-155-Dell-EMC-Isilon-OneFS-and-Dell-EMC-PowerScale-Security-Update-for-a-Permissions-Vuln • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2020-5368
https://notcve.org/view.php?id=CVE-2020-5368
Dell EMC VxRail versions 4.7.410 and 4.7.411 contain an improper authentication vulnerability. A remote unauthenticated attacker may exploit this vulnerability to obtain sensitive information in an encrypted form. Dell EMC VxRail versiones 4.7.410 y 4.7.411, contiene una vulnerabilidad de autenticación inapropiada. Un atacante no autenticado remoto puede explotar esta vulnerabilidad para obtener información confidencial en forma cifrada • https://www.dell.com/support/security/en-us/details/544058/DSA-2020-136-Dell-EMC-VxRail-Appliance-Improper-Authentication-Vulnerability • CWE-862: Missing Authorization •
CVSS: 7.7EPSS: 0%CPEs: 3EXPL: 0CVE-2020-5356
https://notcve.org/view.php?id=CVE-2020-5356
Dell PowerProtect Data Manager (PPDM) versions prior to 19.4 and Dell PowerProtect X400 versions prior to 3.2 contain an improper authorization vulnerability. A remote authenticated malicious user may download any file from the affected PowerProtect virtual machines. Dell PowerProtect Data Manager (PPDM) versiones anteriores a 19.4 y Dell PowerProtect X400 versiones anteriores a 3.2, contienen una vulnerabilidad de autorización inapropiada. Un usuario malicioso autenticado remoto puede descargar cualquier archivo de las máquinas virtuales PowerProtect afectadas • https://www.dell.com/support/security/en-us/details/544733/DSA-2020-099-Dell-PowerProtect-Data-Manager-Improper-Authorization-Vulnerability • CWE-285: Improper Authorization CWE-552: Files or Directories Accessible to External Parties •
CVSS: 9.0EPSS: 0%CPEs: 3EXPL: 0CVE-2020-5352
https://notcve.org/view.php?id=CVE-2020-5352
Dell EMC Data Protection Advisor 6.4, 6.5 and 18.1 contain an OS command injection vulnerability. A remote authenticated malicious user may exploit this vulnerability to execute arbitrary commands on the affected system. Dell EMC Data Protection Advisor versiones 6.4, 6.5 y 18.1, contiene una vulnerabilidad de inyección de comandos del Sistema Operativo. Un usuario malicioso autenticado remoto puede explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema afectado • https://www.dell.com/support/security/en-us/details/542719/DSA-2020-081-Dell-EMC-Data-Protection-Advisor-OS-Command-Injection-Vulnerability • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •