CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-34382
https://notcve.org/view.php?id=CVE-2022-34382
Dell Command Update, Dell Update and Alienware Update versions prior to 4.6.0 contains a Local Privilege Escalation Vulnerability in the custom catalog configuration. A local malicious user may potentially exploit this vulnerability in order to elevate their privileges. Dell Command Update, Dell Update y Alienware Update versiones anteriores a 4.6.0, contienen una vulnerabilidad de escalada de privilegios local en la configuración del catálogo personalizado. Un usuario local malicioso puede explotar potencialmente esta vulnerabilidad para elevar sus privilegios • https://www.dell.com/support/kbdoc/000202198 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28541
https://notcve.org/view.php?id=CVE-2022-28541
Uncontrolled search path element vulnerability in Samsung Update prior to version 3.0.77.0 allows attackers to execute arbitrary code as Samsung Update permission. Una vulnerabilidad del elemento de ruta de búsqueda no controlada en Samsung Update versiones anteriores a 3.0.77.0, permite a atacantes ejecutar código arbitrario con el permiso de Samsung Update • https://security.samsungmobile.com/serviceWeb.smsb?year=2022&month=4 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-7811 – Samsung Update Local Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2020-7811
Samsung Update 3.0.2.0 ~ 3.0.32.0 has a vulnerability that allows privilege escalation as commands crafted by attacker are executed while the engine deserializes the data received during inter-process communication Samsung Update versiones 3.0.2.0 hasta 3.0.32.0, presenta una vulnerabilidad que permite una escalada de privilegios a medida que los comandos diseñados por el atacante son ejecutados mientras el motor deserializa los datos recibidos durante la comunicación entre procesos • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35708 • CWE-502: Deserialization of Untrusted Data •