CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-32454
https://notcve.org/view.php?id=CVE-2023-32454
DUP framework version 4.9.4.36 and prior contains insecure operation on Windows junction/Mount point vulnerability. A local malicious standard user could exploit the vulnerability to create arbitrary files, leading to denial of service La versión 4.9.4.36 y anteriores del framework DUP contiene una operación insegura en la vulnerabilidad de unión/punto de montaje de Windows. Un usuario estándar malicioso local podría aprovechar la vulnerabilidad para crear archivos arbitrarios, lo que provocaría una denegación de servicio. • https://www.dell.com/support/kbdoc/en-us/000216236/dsa-2023-192 • CWE-59: Improper Link Resolution Before File Access ('Link Following') CWE-1386: Insecure Operation on Windows Junction / Mount Point •
CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 0CVE-2023-32474
https://notcve.org/view.php?id=CVE-2023-32474
Dell Display Manager application, version 2.1.1.17 and prior, contain an insecure operation on windows junction/mount point. A local malicious user could potentially exploit this vulnerability during installation leading to arbitrary folder or file deletion La aplicación Dell Display Manager, versión 2.1.1.17 y anteriores, contiene una operación no segura en el punto de unión/montaje de Windows. Un usuario malintencionado local podría explotar esta vulnerabilidad durante la instalación, lo que provocaría la eliminación de archivos o carpetas arbitrarias. • https://www.dell.com/support/kbdoc/en-us/000215216/dsa-2023-182-dell • CWE-59: Improper Link Resolution Before File Access ('Link Following') CWE-1386: Insecure Operation on Windows Junction / Mount Point •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-32451
https://notcve.org/view.php?id=CVE-2023-32451
Dell Display Manager application, version 2.1.1.17, contains a vulnerability that low privilege user can execute malicious code during installation and uninstallation La aplicación Dell Display Manager, versión 2.1.1.17, contiene una vulnerabilidad que permite a usuarios con privilegios bajos ejecutar código malicioso durante la instalación y desinstalación. • https://www.dell.com/support/kbdoc/en-us/000215216/dsa-2023-182-dell • CWE-269: Improper Privilege Management CWE-272: Least Privilege Violation •
CVSS: 6.7EPSS: 0%CPEs: 582EXPL: 0CVE-2023-28063
https://notcve.org/view.php?id=CVE-2023-28063
Dell BIOS contains a Signed to Unsigned Conversion Error vulnerability. A local authenticated malicious user with admin privileges could potentially exploit this vulnerability, leading to denial of service. El BIOS de Dell contiene una vulnerabilidad de error de conversión de firmado a no firmado. Un usuario malintencionado local autenticado con privilegios de administrador podría explotar esta vulnerabilidad y provocar una denegación de servicio. • https://www.dell.com/support/kbdoc/en-us/000214780/dsa-2023-176-dell-client-bios-security-update-for-a-signed-to-unsigned-conversion-error-vulnerability • CWE-195: Signed to Unsigned Conversion Error CWE-681: Incorrect Conversion between Numeric Types •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-28049
https://notcve.org/view.php?id=CVE-2023-28049
Dell Command | Monitor, versions prior to 10.9, contain an arbitrary folder deletion vulnerability. A locally authenticated malicious user may exploit this vulnerability in order to perform a privileged arbitrary file delete. Dell Command | Monitor, las versiones anteriores a la 10.9 contienen una vulnerabilidad de eliminación arbitraria de carpetas. Un usuario malintencionado autenticado localmente puede aprovechar esta vulnerabilidad para realizar una eliminación arbitraria de archivos con privilegios. • https://www.dell.com/support/kbdoc/en-us/000211748/dsa-2023-125-dell-command-monitor-dcm • CWE-267: Privilege Defined With Unsafe Actions CWE-269: Improper Privilege Management •