CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2024-25944
https://notcve.org/view.php?id=CVE-2024-25944
Dell OpenManage Enterprise, v4.0 and prior, contain(s) a path traversal vulnerability. An unauthenticated remote attacker could potentially exploit this vulnerability, to gain unauthorized access to the files stored on the server filesystem, with the privileges of the running web application. Dell OpenManage Enterprise, v4.0 y anteriores, contiene una vulnerabilidad de path traversal. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para obtener acceso no autorizado a los archivos almacenados en el sistema de archivos del servidor, con los privilegios de la aplicación web en ejecución. • https://www.dell.com/support/kbdoc/en-us/000223623/dsa-2024-100-security-update-for-dell-openmanage-enterprise-path-traversal-sensitive-data-disclosure-vulnerability • CWE-23: Relative Path Traversal •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26857
https://notcve.org/view.php?id=CVE-2022-26857
Dell OpenManage Enterprise Versions 3.8.3 and prior contain an improper authorization vulnerability. A remote authenticated malicious user with low privileges may potentially exploit this vulnerability to bypass blocked functionalities and perform unauthorized actions. Dell OpenManage Enterprise versiones 3.8.3 y anteriores, contienen una vulnerabilidad de autorización inapropiada. Un usuario malicioso con autenticación remota y poco privilegiado puede explotar potencialmente esta vulnerabilidad para omitir las funcionalidades bloqueadas y llevar a cabo acciones no autorizadas • https://www.dell.com/support/kbdoc/en-us/000197800/dsa-2022-077 • CWE-285: Improper Authorization •
CVSS: 9.6EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21596
https://notcve.org/view.php?id=CVE-2021-21596
Dell OpenManage Enterprise versions 3.4 through 3.6.1 and Dell OpenManage Enterprise Modular versions 1.20.00 through 1.30.00, contain a remote code execution vulnerability. A malicious attacker with access to the immediate subnet may potentially exploit this vulnerability leading to information disclosure and a possible elevation of privileges. Dell OpenManage Enterprise versiones 3.4 hasta 3.6.1 y Dell OpenManage Enterprise Modular versiones 1.20.00 hasta 1.30.00, contienen una vulnerabilidad de ejecución de código remota. Un atacante malicioso con acceso a la subred inmediata puede explotar potencialmente esta vulnerabilidad conllevando a una divulgación de información y una posible elevación de privilegios • https://www.dell.com/support/kbdoc/000189673 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21585
https://notcve.org/view.php?id=CVE-2021-21585
Dell OpenManage Enterprise versions prior to 3.6.1 contain an OS command injection vulnerability in RACADM and IPMI tools. A remote authenticated malicious user with high privileges may potentially exploit this vulnerability to execute arbitrary OS commands. Dell OpenManage Enterprise versiones anteriores a 3.6.1, contienen una vulnerabilidad de inyección de comandos del Sistema Operativo en las herramientas RACADM e IPMI. Un usuario malicioso autenticado remoto con privilegios elevados puede explotar potencialmente esta vulnerabilidad para ejecutar comandos arbitrarios del Sistema Operativo • https://www.dell.com/support/kbdoc/000189673 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.7EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21584
https://notcve.org/view.php?id=CVE-2021-21584
Dell OpenManage Enterprise version 3.5 and OpenManage Enterprise-Modular version 1.30.00 contain an information disclosure vulnerability. An authenticated low privileged attacker may potentially exploit this vulnerability leading to disclosure of the OIDC server credentials. Dell OpenManage Enterprise versión 3.5 y OpenManage Enterprise-Modular versión 1.30.00, contienen una vulnerabilidad de divulgación de información. Un atacante autenticado poco privilegiado puede explotar esta vulnerabilidad conllevando a una divulgación de las credenciales del servidor OIDC • https://www.dell.com/support/kbdoc/000189673 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •