CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-25956
https://notcve.org/view.php?id=CVE-2024-25956
Dell Grab for Windows, versions 5.0.4 and below, contains an improper file permissions vulnerability. A locally authenticated attacker could potentially exploit this vulnerability, leading to the information disclosure of certain system information. Dell Grab para Windows, versiones 5.0.4 y anteriores, contiene una vulnerabilidad de permisos de archivos inadecuados. Un atacante autenticado localmente podría explotar esta vulnerabilidad, lo que llevaría a la divulgación de cierta información del sistema. • https://www.dell.com/support/kbdoc/en-us/000223508/dsa-2024-121-security-update-for-grab-for-windows-vulnerabilities • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-25957
https://notcve.org/view.php?id=CVE-2024-25957
Dell Grab for Windows, versions 5.0.4 and below, contains a cleartext storage of sensitive information vulnerability in its appsync module. An authenticated local attacker could potentially exploit this vulnerability, leading to information disclosure that could be used to access the appsync application with elevated privileges. Dell Grab para Windows, versiones 5.0.4 y anteriores, contiene una vulnerabilidad de almacenamiento de texto plano de información confidencial en su módulo de sincronización de aplicaciones. Un atacante local autenticado podría explotar esta vulnerabilidad, lo que llevaría a la divulgación de información que podría usarse para acceder a la aplicación appsync con privilegios elevados. • https://www.dell.com/support/kbdoc/en-us/000223508/dsa-2024-121-security-update-for-grab-for-windows-vulnerabilities • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2024-25958
https://notcve.org/view.php?id=CVE-2024-25958
Dell Grab for Windows, versions up to and including 5.0.4, contain Weak Application Folder Permissions vulnerability. A local authenticated attacker could potentially exploit this vulnerability, leading to privilege escalation, unauthorized access to application data, unauthorized modification of application data and service disruption. Dell Grab para Windows, versiones hasta la 5.0.4 incluida, contiene una vulnerabilidad de permisos de carpeta de aplicaciones débiles. Un atacante autenticado local podría explotar esta vulnerabilidad, lo que provocaría una escalada de privilegios, acceso no autorizado a los datos de la aplicación, modificación no autorizada de los datos de la aplicación e interrupción del servicio. • https://www.dell.com/support/kbdoc/en-us/000223508/dsa-2024-121-security-update-for-grab-for-windows-vulnerabilities • CWE-276: Incorrect Default Permissions •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2024-25964
https://notcve.org/view.php?id=CVE-2024-25964
Dell PowerScale OneFS 9.5.0.x through 9.7.0.x contain a covert timing channel vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability, leading to denial of service. Vulnerabilidad de inyección SQL en el sistema CIGESv2, a través de /ajaxServiciosAtencion.php, en el parámetro 'idServicio'. La explotación de esta vulnerabilidad podría permitir a un usuario remoto recuperar todos los datos almacenados en la base de datos enviando una consulta SQL especialmente manipulada. • https://www.dell.com/support/kbdoc/en-us/000222691/dsa-2024-062-security-update-for-dell-powerscale-onefs-for-proprietary-code-vulnerabilities • CWE-385: Covert Timing Channel •
CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2024-25942
https://notcve.org/view.php?id=CVE-2024-25942
Dell PowerEdge Server BIOS contains an Improper SMM communication buffer verification vulnerability. A physical high privileged attacker could potentially exploit this vulnerability leading to arbitrary writes to SMRAM. El BIOS del servidor Dell PowerEdge contiene una vulnerabilidad de verificación del búfer de comunicación SMM incorrecta. Un atacante físico con altos privilegios podría explotar esta vulnerabilidad y provocar escrituras arbitrarias en SMRAM. • https://www.dell.com/support/kbdoc/en-us/000223210/dsa-2024-104-security-update-for-dell-poweredge-server-bios-for-an-improper-smm-communication-buffer-verification-vulnerability • CWE-20: Improper Input Validation •