CVE-2022-34428
https://notcve.org/view.php?id=CVE-2022-34428
Dell Hybrid Client prior to version 1.8 contains a Regular Expression Denial of Service Vulnerability in the UI. An adversary with WMS group admin access could potentially exploit this vulnerability, leading to temporary denial-of-service. Dell Hybrid Client versiones anteriores a 1.8, contiene una vulnerabilidad de Denegación de Servicio por Expresión Regular en la Interfaz de Usuario. Un adversario con acceso de administrador del grupo WMS podría explotar esta vulnerabilidad, lo que conllevaría una denegación de servicio temporal • https://www.dell.com/support/kbdoc/en-us/000203345/dsa-2022-260-dell-hybrid-client-security-update-for-multiple-vulnerabilities • CWE-1333: Inefficient Regular Expression Complexity •
CVE-2021-21537
https://notcve.org/view.php?id=CVE-2021-21537
Dell Hybrid Client versions prior to 1.5 contain an information exposure vulnerability. A local unauthenticated attacker may exploit this vulnerability in order to view and exfiltrate sensitive information on the system. Dell Hybrid Client versiones anteriores a 1.5, contienen una vulnerabilidad de exposición de información. Un atacante local no autenticado puede explotar esta vulnerabilidad para visualizar y exfiltrar información confidencial en el sistema. • https://www.dell.com/support/kbdoc/en-us/000184667/dsa-2021-071-dell-hybrid-client-security-update-for-multiple-vulnerabilities • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2021-21536
https://notcve.org/view.php?id=CVE-2021-21536
Dell Hybrid Client versions prior to 1.5 contain an information exposure vulnerability. A local unauthenticated attacker may exploit this vulnerability in order to register the client to a server in order to view sensitive information. Dell Hybrid Client versiones anteriores a 1.5, contienen una vulnerabilidad de exposición de información. Un atacante local no autenticado puede explotar esta vulnerabilidad para registrar al cliente en un servidor a fin de visualizar información confidencial. • https://www.dell.com/support/kbdoc/en-us/000184667/dsa-2021-071-dell-hybrid-client-security-update-for-multiple-vulnerabilities • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2021-21535
https://notcve.org/view.php?id=CVE-2021-21535
Dell Hybrid Client versions prior to 1.5 contain a missing authentication for a critical function vulnerability. A local unauthenticated attacker may exploit this vulnerability in order to gain root level access to the system. Dell Hybrid Client versiones anteriores a 1.5, contienen una falta de autenticación para una vulnerabilidad de función crítica. Un atacante local no autenticado puede explotar esta vulnerabilidad para conseguir acceso de nivel root al sistema. • https://www.dell.com/support/kbdoc/en-us/000184667/dsa-2021-071-dell-hybrid-client-security-update-for-multiple-vulnerabilities • CWE-306: Missing Authentication for Critical Function •
CVE-2021-21534
https://notcve.org/view.php?id=CVE-2021-21534
Dell Hybrid Client versions prior to 1.5 contain an information exposure vulnerability. A local unauthenticated attacker may exploit this vulnerability in order to gain access to sensitive information via the local API. Dell Hybrid Client versiones anteriores a 1.5, contienen una vulnerabilidad de exposición de información. Un atacante local no autenticado puede explotar esta vulnerabilidad para conseguir acceso a información confidencial por medio de la API local. • https://www.dell.com/support/kbdoc/en-us/000184667/dsa-2021-071-dell-hybrid-client-security-update-for-multiple-vulnerabilities • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •