CVSS: 8.2EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34383
https://notcve.org/view.php?id=CVE-2022-34383
Dell Edge Gateway 5200 (EGW) versions before 1.03.10 contain an operating system command injection vulnerability. A local malicious user may potentially exploit this vulnerability by using an SMI to bypass PMC mitigation and gain arbitrary code execution during SMM. Dell Edge Gateway 5200 (EGW) versiones anteriores a 1.03.10, contienen una vulnerabilidad de inyección de comandos en el sistema operativo. Un usuario local malicioso puede explotar potencialmente esta vulnerabilidad al usar un SMI para omitir la mitigación del PMC y conseguir una ejecución de código arbitrario durante el SMM • https://www.dell.com/support/kbdoc/en-us/000202711 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •