CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2019-3764
https://notcve.org/view.php?id=CVE-2019-3764
Dell EMC iDRAC7 versions prior to 2.65.65.65, iDRAC8 versions prior to 2.70.70.70 and iDRAC9 versions prior to 3.36.36.36 contain an improper authorization vulnerability. A remote authenticated malicious iDRAC user with low privileges may potentially exploit this vulnerability to obtain sensitive information such as password hashes. Dell EMC iDRAC7 versiones anteriores a 2.65.65.65, iDRAC8 versiones anteriores a 2.70.70.70, e iDRAC9 versiones anteriores a 3.36.36.36 contienen una vulnerabilidad de autorización inapropiada. Un usuario malicioso autenticado remoto de iDRAC con pocos privilegios puede explotar potencialmente esta vulnerabilidad para obtener información confidencial, tal y como el hash de contraseñas. • https://www.dell.com/support/article/sln319317/dsa-2019-137-idrac-improper-authorization-vulnerability?lang=en • CWE-285: Improper Authorization •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3707 – WS-MAN Authentication Bypass Vulnerability
https://notcve.org/view.php?id=CVE-2019-3707
Dell EMC iDRAC9 versions prior to 3.30.30.30 contain an authentication bypass vulnerability. A remote attacker may potentially exploit this vulnerability to bypass authentication and gain access to the system by sending specially crafted input data to the WS-MAN interface. Dell EMC iDRAC9, en versiones anteriores a 3.30.30.30, contiene una vulnerabilidad de omisión de autenticación. Un atacante remoto puede explotar esta vulnerabilidad para evitar la autenticación y obtener acceso al sistema enviando datos de entrada especialmente diseñados a la interfaz WS-MAN. • https://www.dell.com/support/article/us/en/04/sln316930/dsa-2019-028-dell-emc-idrac-multiple-vulnerabilities?lang=en •
CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0CVE-2019-3706 – Web Interface Authentication Bypass Vulnerability
https://notcve.org/view.php?id=CVE-2019-3706
Dell EMC iDRAC9 versions prior to 3.24.24.24, 3.21.26.22, 3.22.22.22 and 3.21.25.22 contain an authentication bypass vulnerability. A remote attacker may potentially exploit this vulnerability to bypass authentication and gain access to the system by sending specially crafted data to the iDRAC web interface. Dell EMC iDRAC9 versiones anteriores a 3.24.24.24.24, 3.21.26.22, 3.22.22.22 y 3.21.25.22 contienen una vulnerabilidad de omisión de autenticación. Un atacante remoto puede explotar esta vulnerabilidad para evitar la autenticación y obtener acceso al sistema enviando datos especialmente diseñados a la interfaz web de iDRAC. • https://www.dell.com/support/article/us/en/04/sln316930/dsa-2019-028-dell-emc-idrac-multiple-vulnerabilities?lang=en •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2018-15774 – iDRAC7/iDRAC8/iDRAC9 - Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2018-15774
Dell EMC iDRAC7/iDRAC8 versions prior to 2.61.60.60 and iDRAC9 versions prior to 3.20.21.20, 3.21.24.22, 3.21.26.22, and 3.23.23.23 contain a privilege escalation vulnerability. An authenticated malicious iDRAC user with operator privileges could potentially exploit a permissions check flaw in the Redfish interface to gain administrator access. Dell EMC iDRAC7/iDRAC8, en versiones anteriores a la 2.61.60.60, y iDRAC9 en versiones anteriores a la 3.20.21.20, 3.21.24.22, 3.21.26.22 y 3.23.23.23, contienen una vulnerabilidad de escalado de privilegios. Un usuario iDRAC malicioso autenticado con privilegios de operador podría explotar un error de comprobación de permisos en la interfaz Redfish para obtener acceso de administrador. • http://www.securityfocus.com/bid/106233 https://www.dell.com/support/article/us/en/19/sln315190/dell-emc-idrac-multiple-vulnerabilities-cve-2018-15774-and-cve-2018-15776-?lang=en • CWE-863: Incorrect Authorization •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-1244 – iDRAC7/iDRAC8/iDrac9 contains a command injection vulnerability in the SNMP agent.
https://notcve.org/view.php?id=CVE-2018-1244
Dell EMC iDRAC7/iDRAC8, versions prior to 2.60.60.60, and iDRAC9 versions prior to 3.21.21.21 contain a command injection vulnerability in the SNMP agent. A remote authenticated malicious iDRAC user with configuration privileges could potentially exploit this vulnerability to execute arbitrary commands on the iDRAC where SNMP alerting is enabled. Dell EMC iDRAC7/iDRAC8, en versiones anteriores a la 2.60.60.60, y iDRAC9 en versiones anteriores a la 3.21.21.21, contienen una vulnerabilidad de inyección de comandos en el agente SNMP. Un usuario iDRAC autenticado remoto con privilegios de configuración podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el iDRAC donde las alertas SNMP están habilitadas. • http://en.community.dell.com/techcenter/extras/m/white_papers/20487494 http://www.securityfocus.com/bid/104964 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •