CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-43069
https://notcve.org/view.php?id=CVE-2023-43069
Dell SmartFabric Storage Software v1.4 (and earlier) contain(s) an OS Command Injection Vulnerability in the CLI. An authenticated local attacker could potentially exploit this vulnerability, leading to possible injection of parameters to curl or docker. Dell SmartFabric Storage Software v1.4 (y anteriores) contiene una vulnerabilidad de inyección de comandos del sistema operativo en la CLI. Un atacante local autenticado podría explotar esta vulnerabilidad, lo que provocaría una posible inyección de parámetros en curl o docker. • https://www.dell.com/support/kbdoc/en-us/000218107/dsa-2023-347-dell-smartfabric-storage-software-security-update-for-multiple-vulnerabilities • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-43068
https://notcve.org/view.php?id=CVE-2023-43068
Dell SmartFabric Storage Software v1.4 (and earlier) contains an OS Command Injection Vulnerability in the restricted shell in SSH. An authenticated remote attacker could potentially exploit this vulnerability, leading to execute arbitrary commands. Dell SmartFabric Storage Software v1.4 (y anteriores) contiene una vulnerabilidad de inyección de comandos del sistema operativo en el shell restringido en SSH. Un atacante remoto autenticado podría explotar esta vulnerabilidad, lo que llevaría a ejecutar comandos arbitrarios. • https://www.dell.com/support/kbdoc/en-us/000218107/dsa-2023-347-dell-smartfabric-storage-software-security-update-for-multiple-vulnerabilities • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-4401
https://notcve.org/view.php?id=CVE-2023-4401
Dell SmartFabric Storage Software v1.4 (and earlier) contains an OS Command Injection Vulnerability in the CLI use of the ‘more’ command. A local or remote authenticated attacker could potentially exploit this vulnerability, leading to the ability to gain root-level access. Dell SmartFabric Storage Software v1.4 (y anteriores) contiene una vulnerabilidad de inyección de comandos del sistema operativo en el uso de la CLI del comando "more". Un atacante autenticado local o remoto podría explotar esta vulnerabilidad, lo que le permitiría obtener acceso a nivel de root. • https://www.dell.com/support/kbdoc/en-us/000218107/dsa-2023-347-dell-smartfabric-storage-software-security-update-for-multiple-vulnerabilities • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-31232
https://notcve.org/view.php?id=CVE-2022-31232
SmartFabric storage software version 1.0.0 contains a Command-Injection vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access and perform actions on the affected system. El software de almacenamiento SmartFabric versión 1.0.0, contiene una vulnerabilidad de inyección de comandos. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para conseguir acceso y llevar a cabo acciones en el sistema afectado • https://www.dell.com/support/kbdoc/en-us/000201667/dsa-2022-156-dell-emc-smartfabric-storage-software-security-update-for-multiple-component-vulnerabilities • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •