CVSS: 4.9EPSS: 0%CPEs: 3EXPL: 0CVE-2022-29082
https://notcve.org/view.php?id=CVE-2022-29082
Dell EMC NetWorker versions 19.1.x, 19.1.0.x, 19.1.1.x, 19.2.x, 19.2.0.x, 19.2.1.x 19.3.x, 19.3.0.x, 19.4.x, 19.4.0.x, 19.5.x,19.5.0.x, 19.6 and 19.6.0.1 and 19.6.0.2 contain an Improper Validation of Certificate with Host Mismatch vulnerability in Rabbitmq port 5671 which could allow remote attackers to spoof certificates. Dell EMC NetWorker versiones 19.1.x, 19.1.0.x, 19.1.1.x, 19.2.x, 19.2.0.x, 19.2.1.x 19.3.x, 19.3.0.x, 19.4.x, 19.4.0.x, 19.5.x,19.5.0.x, 19.6 y 19.6.0.1 y 19. 6.0.2, contienen una vulnerabilidad de comprobación inapropiada de certificado con desajuste de host en el puerto 5671 de Rabbitmq que podría permitir a atacantes remotos falsificar certificados • https://www.dell.com/support/kbdoc/000198987 • CWE-295: Improper Certificate Validation CWE-297: Improper Validation of Certificate with Host Mismatch •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36311
https://notcve.org/view.php?id=CVE-2021-36311
Dell EMC Networker versions prior to 19.5 contain an Improper Authorization vulnerability. Any local malicious user with networker user privileges may exploit this vulnerability to upload malicious file to unauthorized locations and execute it. Dell EMC Networker versiones anteriores a la 19.5, contienen una vulnerabilidad de Autorización Inapropiada. Cualquier usuario local malicioso con privilegios de usuario de Networker puede explotar esta vulnerabilidad para cargar archivos maliciosos en ubicaciones no autorizadas y ejecutarlos • https://www.dell.com/support/kbdoc/000192419 • CWE-285: Improper Authorization •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21570
https://notcve.org/view.php?id=CVE-2021-21570
Dell NetWorker, versions 18.x and 19.x contain an Information disclosure vulnerability. A NetWorker server user with remote access to NetWorker clients may potentially exploit this vulnerability and gain access to unauthorized information. Dell NetWorker, versiones 18.x y 19.x, contienen una vulnerabilidad de divulgación de Información. Un usuario del servidor de NetWorker con acceso remoto a clientes de NetWorker podría explotar esta vulnerabilidad y conseguir acceso a información no autorizada • https://www.dell.com/support/kbdoc/en-us/000188311/dsa-2021-124-dell-networker-security-update-for-multiple-vulnerabilities • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21569
https://notcve.org/view.php?id=CVE-2021-21569
Dell NetWorker, versions 18.x and 19.x contain a Path traversal vulnerability. A NetWorker server user with remote access to NetWorker clients may potentially exploit this vulnerability and gain access to unauthorized information. Dell NetWorker, versiones 18.x y 19.x, contienen una vulnerabilidad de Salto de Ruta. Un usuario del servidor de NetWorker con acceso remoto a clientes de NetWorker podría explotar esta vulnerabilidad y conseguir acceso a información no autorizada • https://www.dell.com/support/kbdoc/en-us/000188311 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21600
https://notcve.org/view.php?id=CVE-2021-21600
Dell EMC NetWorker, 19.4 or older, contain an uncontrolled resource consumption flaw in its API service. An authorized API user could potentially exploit this vulnerability via the web and desktop user interfaces, leading to denial of service in the manageability path. Dell EMC NetWorker, versiones 19.4 o anteriores, contiene un fallo de consumo no controlado de recursos en su servicio API. Un usuario autorizado de la API podría explotar potencialmente esta vulnerabilidad por medio de las interfaces de usuario web y de escritorio, conllevando a una denegación de servicio en la ruta de administración • https://www.dell.com/support/kbdoc/000189694 • CWE-772: Missing Release of Resource after Effective Lifetime •