CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-22457
https://notcve.org/view.php?id=CVE-2024-22457
Dell Secure Connect Gateway 5.20 contains an improper authentication vulnerability during the SRS to SCG update path. A remote low privileged attacker could potentially exploit this vulnerability, leading to impersonation of the server through presenting a fake self-signed certificate and communicating with the remote server. Dell Secure Connect Gateway 5.20 contiene una vulnerabilidad de autenticación incorrecta durante la ruta de actualización de SRS a SCG. Un atacante remoto con pocos privilegios podría explotar esta vulnerabilidad, lo que llevaría a la suplantación del servidor mediante la presentación de un certificado autofirmado falso y la comunicación con el servidor remoto. • https://www.dell.com/support/kbdoc/en-us/000222433/dsa-2024-076-security-update-for-dell-secure-connect-gateway-appliance-vulnerabilities • CWE-290: Authentication Bypass by Spoofing •
CVSS: 3.7EPSS: 0%CPEs: 1EXPL: 0CVE-2024-22458
https://notcve.org/view.php?id=CVE-2024-22458
Dell Secure Connect Gateway, 5.18, contains an Inadequate Encryption Strength Vulnerability. An unauthenticated network attacker could potentially exploit this vulnerability, allowing an attacker to recover plaintext from a block of ciphertext. Dell Secure Connect Gateway, versión 5.18, contiene una vulnerabilidad de potencia de cifrado inadecuada. Un atacante de red no autenticado podría explotar esta vulnerabilidad, permitiéndole recuperar texto plano de un bloque de texto cifrado. • https://www.dell.com/support/kbdoc/en-us/000222433/dsa-2024-076-security-update-for-dell-secure-connect-gateway-appliance-vulnerabilities • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2024-22459
https://notcve.org/view.php?id=CVE-2024-22459
Dell ECS, versions 3.6 through 3.6.2.5, and 3.7 through 3.7.0.6, and 3.8 through 3.8.0.4 versions, contain an improper access control vulnerability. A remote high privileged attacker could potentially exploit this vulnerability, leading to unauthorized access to all buckets and their data within a namespace Dell ECS, versiones 3.6 a 3.6.2.5, 3.7 a 3.7.0.6 y 3.8 a 3.8.0.4, contienen una vulnerabilidad de control de acceso inadecuado. Un atacante remoto con altos privilegios podría explotar esta vulnerabilidad, lo que llevaría a un acceso no autorizado a todos los depósitos y sus datos dentro de un espacio de nombres. • https://www.dell.com/support/kbdoc/en-us/000222470/dsa-2024-078-security-update-for-dell-ecs-access-control-vulnerability • CWE-284: Improper Access Control •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-39245
https://notcve.org/view.php?id=CVE-2023-39245
DELL ESI (Enterprise Storage Integrator) for SAP LAMA, version 10.0, contains an information disclosure vulnerability in EHAC component. An remote unauthenticated attacker could potentially exploit this vulnerability by eavesdropping the network traffic to gain admin level credentials. DELL ESI (Enterprise Storage Integrator) para SAP LAMA, versión 10.0, contiene una vulnerabilidad de divulgación de información en el componente EHAC. Un atacante remoto no autenticado podría explotar esta vulnerabilidad escuchando a escondidas el tráfico de la red para obtener credenciales de nivel de administrador. • https://www.dell.com/support/kbdoc/en-us/000216654/dsa-2023-299-security-update-for-dell-esi-enterprise-storage-integrator-for-sap-lama-multiple-security-vulnerabilities • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-39244
https://notcve.org/view.php?id=CVE-2023-39244
DELL ESI (Enterprise Storage Integrator) for SAP LAMA, version 10.0, contains an information disclosure vulnerability in EHAC component. An remote unauthenticated attacker could potentially exploit this vulnerability by eavesdropping the network traffic to gain admin level credentials. DELL ESI (Enterprise Storage Integrator) para SAP LAMA, versión 10.0, contiene una vulnerabilidad de control de acceso inadecuado en el componente EHAC. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para obtener acceso sin restricciones a las API SOAP. • https://www.dell.com/support/kbdoc/en-us/000216654/dsa-2023-299-security-update-for-dell-esi-enterprise-storage-integrator-for-sap-lama-multiple-security-vulnerabilities • CWE-284: Improper Access Control •