Page 3 of 17 results (0.010 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

Dell OpenManage Enterprise versions prior to 3.6.1 contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to hijack an elevated session or perform unauthorized actions by sending malformed data. Dell OpenManage Enterprise versiones anteriores a 3.6.1, contienen una vulnerabilidad de autenticación inapropiada. Un atacante remoto no autenticado puede explotar potencialmente esta vulnerabilidad para secuestrar una sesión elevada o llevar a cabo acciones no autorizadas mediante el envío de datos malformados • https://www.dell.com/support/kbdoc/000189673 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-287: Improper Authentication •

CVSS: 7.9EPSS: 0%CPEs: 1EXPL: 0

Dell EMC OpenManage Enterprise (OME) versions prior to 3.4 contain an arbitrary file overwrite vulnerability. A remote authenticated malicious user with high privileges could potentially exploit this vulnerability to overwrite arbitrary files via directory traversal sequences using a crafted tar file to inject malicious RPMs which may cause a denial of service or perform unauthorized actions. Dell EMC OpenManage Enterprise (OME) versiones anteriores a 3.4 contienen una vulnerabilidad de sobrescritura de archivos arbitraria. Un usuario malicioso autenticado y con privilegios elevados podría explotar esta vulnerabilidad para sobrescribir archivos arbitrarios por medio de secuencias de salto de directorios usando un archivo tar diseñado para inyectar RPM maliciosos que podrían causar una denegación de servicio o llevar a cabo acciones no autorizadas • https://www.dell.com/support/kbdoc/en-us/000130360/dsa-2020-153-dell-emc-openmanage-enterprise-tar-file-extraction-vulnerability • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0

Dell EMC OpenManage Enterprise (OME) versions prior to 3.2 and OpenManage Enterprise-Modular (OME-M) versions prior to 1.10.00 contain an injection vulnerability. A remote authenticated malicious user with low privileges could potentially exploit this vulnerability to gain access to sensitive information or cause denial-of-service. Dell EMC OpenManage Enterprise (OME) versiones anteriores a 3.2 y OpenManage Enterprise-Modular (OME-M) versiones anteriores a 1.10.00, contiene una vulnerabilidad de inyección. Un usuario malicioso autenticado remoto y con pocos privilegios podría potencialmente explotar esta vulnerabilidad para conseguir acceso a información confidencial o causar una denegación de servicio • https://www.dell.com/support/kbdoc/en-us/000176929/dsa-2020-023-dell-emc-openmanage-enterprise-enterprise-modular-multiple-vulnerabilities • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') CWE-611: Improper Restriction of XML External Entity Reference •

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0

Dell EMC OpenManage Enterprise-Modular (OME-M) versions prior to 1.10.00 contain a command injection vulnerability. A remote authenticated malicious user with high privileges could potentially exploit the vulnerability to execute arbitrary shell commands on the affected system. Dell EMC OpenManage Enterprise-Modular (OME-M) versiones anteriores a 1.10.00, contiene una vulnerabilidad de inyección de comandos. Un usuario malicioso autenticado remoto con altos privilegios podría potencialmente explotar la vulnerabilidad para ejecutar comandos shell arbitrario en el sistema afectado • https://www.dell.com/support/kbdoc/en-us/000176929/dsa-2020-023-dell-emc-openmanage-enterprise-enterprise-modular-multiple-vulnerabilities • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 7.6EPSS: 0%CPEs: 2EXPL: 0

Dell EMC OpenManage Enterprise (OME) versions prior to 3.2 and OpenManage Enterprise-Modular (OME-M) versions prior to 1.10.00 contain an improper input validation vulnerability. A remote authenticated malicious user with high privileges could potentially exploit this vulnerability to spawn tasks with elevated privileges. Dell EMC OpenManage Enterprise (OME) versiones anteriores a 3.2 y OpenManage Enterprise-Modular (OME-M) versiones anteriores a 1.10.00, contiene una vulnerabilidad de comprobación inapropiada de entrada. Un usuario malicioso autenticado remoto con privilegios elevados podría potencialmente explotar esta vulnerabilidad para generar tareas con privilegios elevados • https://www.dell.com/support/kbdoc/en-us/000176929/dsa-2020-023-dell-emc-openmanage-enterprise-enterprise-modular-multiple-vulnerabilities • CWE-20: Improper Input Validation •