CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3769
https://notcve.org/view.php?id=CVE-2019-3769
Dell Wyse Management Suite versions prior to 1.4.1 contain a stored cross-site scripting vulnerability. A remote authenticated malicious user with low privileges could exploit this vulnerability to store malicious payload in the device heartbeat request. When victim users access the submitted data through their browsers, the malicious code gets executed by the web browser in the context of the vulnerable application. Dell Wyse Management Suite versiones anteriores a 1.4.1, contiene una vulnerabilidad de tipo cross-site scripting almacenado. Un usuario malicioso autenticado remoto con pocos privilegios podría explotar esta vulnerabilidad para almacenar una carga útil maliciosa en la petición heartbeats del dispositivo. • https://www.dell.com/support/article/SLN319512 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18578
https://notcve.org/view.php?id=CVE-2019-18578
Dell EMC XtremIO XMS versions prior to 6.3.0 contain a stored cross-site scripting vulnerability. A low-privileged malicious remote user of XtremIO may exploit this vulnerability to store malicious HTML or JavaScript code in application fields. When victim users access the injected page through their browsers, the malicious code may be executed by the web browser in the context of the vulnerable web application. Dell EMC XtremIO XMS versiones anteriores a 6.3.0, contiene una vulnerabilidad de tipo cross-site scripting almacenado. Un usuario remoto malicioso poco privilegiado de XtremIO puede explotar esta vulnerabilidad para almacenar código HTML o JavaScript malicioso en los campos de aplicación. • https://www.dell.com/support/security/en-us/details/539703/DSA-2019-172-Dell-EMC-XtremIO-Security-Update-for-Multiple-Vulnerabilities • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18577
https://notcve.org/view.php?id=CVE-2019-18577
Dell EMC XtremIO XMS versions prior to 6.3.0 contain an incorrect permission assignment vulnerability. A malicious local user with XtremIO xinstall privileges may exploit this vulnerability to gain root access. Dell EMC XtremIO XMS versiones anteriores a 6.3.0, contiene una vulnerabilidad de asignación de permisos incorrecta. Un usuario local malicioso con privilegios xinstall de XtremIO puede explotar esta vulnerabilidad para conseguir acceso de tipo root. • https://www.dell.com/support/security/en-us/details/539703/DSA-2019-172-Dell-EMC-XtremIO-Security-Update-for-Multiple-Vulnerabilities • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18576
https://notcve.org/view.php?id=CVE-2019-18576
Dell EMC XtremIO XMS versions prior to 6.3.0 contain an information disclosure vulnerability where OS users’ passwords are logged in local files. Malicious local users with access to the log files may use the exposed passwords to gain access to XtremIO with the privileges of the compromised user. Dell EMC XtremIO XMS versiones anteriores a 6.3.0, contiene una vulnerabilidad de divulgación de información en donde las contraseñas de los usuarios del Sistema Operativo están registradas en archivos locales. Los usuarios locales maliciosos con acceso a los archivos de registro pueden usar las contraseñas expuestas para obtener acceso a XtremIO con los privilegios del usuario comprometido. • https://www.dell.com/support/security/en-us/details/539703/DSA-2019-172-Dell-EMC-XtremIO-Security-Update-for-Multiple-Vulnerabilities • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5342
https://notcve.org/view.php?id=CVE-2020-5342
Dell Digital Delivery versions prior to 3.5.2015 contain an incorrect default permissions vulnerability. A locally authenticated low-privileged malicious user could exploit this vulnerability to run an arbitrary executable with administrative privileges on the affected system. Dell Digital Delivery versiones anteriores a 3.5.2015, contienen una vulnerabilidad de permisos predeterminados incorrectos. Un usuario malicioso poco privilegiado autenticado localmente, podría explotar esta vulnerabilidad para correr un ejecutable arbitrario con privilegios administrativos sobre el sistema afectado. • https://www.dell.com/support/article/SLN320561 • CWE-276: Incorrect Default Permissions •