CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34427
https://notcve.org/view.php?id=CVE-2022-34427
Dell Container Storage Modules 1.2 contains an OS Command Injection in goiscsi and gobrick libraries. A remote unauthenticated attacker could exploit this vulnerability leading to modification of intended OS command execution. Dell Container Storage Modules versión 1.2, contiene una inyección de comandos del Sistema Operativo en las bibliotecas goiscsi y gobrick. Un atacante remoto no autenticado podría explotar esta vulnerabilidad, conllevando a una modificación de la ejecución de comandos del Sistema Operativo • https://www.dell.com/support/kbdoc/en-vc/000203352/dsa-2022-259-dell-container-storage-modules-security-update-for-multiple-vulnerabilities • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34426
https://notcve.org/view.php?id=CVE-2022-34426
Dell Container Storage Modules 1.2 contains an Improper Limitation of a Pathname to a Restricted Directory in goiscsi and gobrick libraries which could lead to OS command injection. A remote unauthenticated attacker could exploit this vulnerability leading to unintentional access to path outside of restricted directory. Dell Container Storage Modules versión 1.2, contiene una limitación inapropiada de un nombre de ruta a un directorio restringido en las bibliotecas goiscsi y gobrick que podría conllevar a una inyección de comandos del SO. Un atacante remoto no autenticado podría explotar esta vulnerabilidad conllevando a un acceso no intencionado a una ruta fuera del directorio restringido • https://www.dell.com/support/kbdoc/en-vc/000203352/dsa-2022-259-dell-container-storage-modules-security-update-for-multiple-vulnerabilities • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34375
https://notcve.org/view.php?id=CVE-2022-34375
Dell Container Storage Modules 1.2 contains a path traversal vulnerability in goiscsi and gobrick libraries. A remote authenticated malicious user with low privileges could exploit this vulnerability leading to unintentional access to path outside of restricted directory. Dell Container Storage Modules versión 1.2, contiene una vulnerabilidad de salto de ruta en las bibliotecas goiscsi y gobrick. Un usuario malicioso autenticado de forma remota y poco privilegiado podría aprovechar esta vulnerabilidad, lo que conllevaría un acceso involuntario a una ruta fuera del directorio restringido • https://www.dell.com/support/kbdoc/en-us/000201835/dsa-2022-202-dell-container-storage-modules-security-update-for-multiple-vulnerabilities • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34374
https://notcve.org/view.php?id=CVE-2022-34374
Dell Container Storage Modules 1.2 contains an OS command injection in goiscsi and gobrick libraries. A remote authenticated malicious user with low privileges could exploit this vulnerability leading to to execute arbitrary OS commands on the affected system. Dell Container Storage Modules versión 1.2, contiene una inyección de comandos del Sistema Operativo en las bibliotecas goiscsi y gobrick. Un usuario malicioso autenticado de forma remota y poco privilegiado podría aprovechar esta vulnerabilidad, conllevando a una ejecución de comandos arbitrarios del Sistema Operativo en el sistema afectado • https://www.dell.com/support/kbdoc/en-us/000201835/dsa-2022-202-dell-container-storage-modules-security-update-for-multiple-vulnerabilities • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •