CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1244 – iDRAC7/iDRAC8/iDrac9 contains a command injection vulnerability in the SNMP agent.
https://notcve.org/view.php?id=CVE-2018-1244
Dell EMC iDRAC7/iDRAC8, versions prior to 2.60.60.60, and iDRAC9 versions prior to 3.21.21.21 contain a command injection vulnerability in the SNMP agent. A remote authenticated malicious iDRAC user with configuration privileges could potentially exploit this vulnerability to execute arbitrary commands on the iDRAC where SNMP alerting is enabled. Dell EMC iDRAC7/iDRAC8, en versiones anteriores a la 2.60.60.60, y iDRAC9 en versiones anteriores a la 3.21.21.21, contienen una vulnerabilidad de inyección de comandos en el agente SNMP. Un usuario iDRAC autenticado remoto con privilegios de configuración podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el iDRAC donde las alertas SNMP están habilitadas. • http://en.community.dell.com/techcenter/extras/m/white_papers/20487494 http://www.securityfocus.com/bid/104964 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0CVE-2016-5685
https://notcve.org/view.php?id=CVE-2016-5685
Dell iDRAC7 and iDRAC8 devices with firmware before 2.40.40.40 allow authenticated users to gain Bash shell access through a string injection. Los dispositivos Dell iDRAC7 e iDRAC8 con firmware en versiones anteriores a 2.40.40.40 permiten a usuarios autenticados obtener acceso al shell Bash a través de una inyección de cadena. • http://en.community.dell.com/techcenter/extras/m/white_papers/20443326 http://www.securityfocus.com/bid/94585 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •