CVE-2023-43079
https://notcve.org/view.php?id=CVE-2023-43079
Dell OpenManage Server Administrator, versions 11.0.0.0 and prior, contains an Improper Access Control vulnerability. A local low-privileged malicious user could potentially exploit this vulnerability to execute arbitrary code in order to elevate privileges on the system. Exploitation may lead to a complete system compromise. Dell OpenManage Server Administrator, versiones 11.0.0.0 y anteriores, contiene una vulnerabilidad de Control de Acceso Inadecuado. Un usuario malicioso local con pocos privilegios podría explotar esta vulnerabilidad para ejecutar código arbitrario con el fin de elevar los privilegios en el sistema. • https://www.dell.com/support/kbdoc/en-us/000218469/dsa-2023-367-dell-openmanage-server-administrator-omsa-security-update-for-multiple-vulnerabilities • CWE-284: Improper Access Control •
CVE-2020-5377 – Dell OpenManage Server Administrator 9.4.0.0 - Arbitrary File Read
https://notcve.org/view.php?id=CVE-2020-5377
Dell EMC OpenManage Server Administrator (OMSA) versions 9.4 and prior contain multiple path traversal vulnerabilities. An unauthenticated remote attacker could potentially exploit these vulnerabilities by sending a crafted Web API request containing directory traversal character sequences to gain file system access on the compromised management station. Dell EMC OpenManage Server Administrator (OMSA) versiones 9.4 y anteriores, contienen múltiples vulnerabilidades de salto de ruta. Un atacante remoto no autenticado podría explotar potencialmente estas vulnerabilidades mediante el envío de una petición Web API diseñada que contenga secuencias de caracteres de salto de directorio para conseguir acceso al sistema de archivos en la estación de administración comprometida • https://www.exploit-db.com/exploits/49750 https://github.com/N3rdyN3xus/CVE-2020-5377 http://packetstormsecurity.com/files/162110/Dell-OpenManage-Server-Administrator-9.4.0.0-File-Read.html https://www.dell.com/support/article/en-us/sln322304/dsa-2020-172-dell-emc-openmanage-server-administrator-omsa-path-traversal-vulnerability?lang=en • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2019-3723 – Web Parameter Tampering Vulnerability
https://notcve.org/view.php?id=CVE-2019-3723
Dell EMC OpenManage Server Administrator (OMSA) versions prior to 9.1.0.3 and prior to 9.2.0.4 contain a web parameter tampering vulnerability. A remote unauthenticated attacker could potentially manipulate parameters of web requests to OMSA to create arbitrary files with empty content or delete the contents of any existing file, due to improper input parameter validation Las versiones de Dell EMC OpenManage Server Administrator (OMSA) anteriores a 9.1.0.3 y anteriores a 9.2.0.4 contienen una vulnerabilidad de manipulación de parámetros web. Un atacante remoto no identificado podría potencialmente manipular los parámetros de las solicitudes web a OMSA para crear archivos arbitrarios con contenido vacío o eliminar el contenido de cualquier archivo existente, debido a una validación incorrecta de los parámetros de entrada • http://www.securityfocus.com/bid/108685 https://www.dell.com/support/article/us/en/04/sln317441/dsa-2019-074-dell-emc-openmanage-server-administrator-multiple-vulnerabilities?lang=en • CWE-20: Improper Input Validation •
CVE-2019-3722 – XML External Entity (XXE) Injection Vulnerability
https://notcve.org/view.php?id=CVE-2019-3722
Dell EMC OpenManage Server Administrator (OMSA) versions prior to 9.1.0.3 and prior to 9.2.0.4 contain an XML external entity (XXE) injection vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability to read arbitrary server system files by supplying specially crafted document type definitions (DTDs) in an XML request. Las versiones de Dell EMC OpenManage Server Administrator (OMSA) anteriores a 9.1.0.3 y anteriores a 9.2.0.4 contienen una vulnerabilidad de inyección de entidad externa XML (XXE). Un atacante remoto no identificado podría potencialmente aprovechar esta vulnerabilidad para leer archivos arbitrarios del sistema del servidor al proporcionar definiciones de tipo de documento especialmente diseñadas (DTD) en una solicitud XML. • http://www.securityfocus.com/bid/108685 https://www.dell.com/support/article/us/en/04/sln317441/dsa-2019-074-dell-emc-openmanage-server-administrator-multiple-vulnerabilities?lang=en • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2019-3721 – Improper Range Header Processing Vulnerability
https://notcve.org/view.php?id=CVE-2019-3721
Dell EMC Open Manage System Administrator (OMSA) versions prior to 9.3.0 contain an Improper Range Header Processing Vulnerability. A remote unauthenticated attacker may send crafted requests with overlapping ranges to cause the application to compress each of the requested bytes, resulting in a crash due to excessive memory consumption and preventing users from accessing the system. Las versiones de Dell EMC Open Manage System Administrator (OMSA) anteriores a la 9.3.0 contienen una vulnerabilidad de procesamiento de encabezado de rango inadecuado. Un atacante remoto no autenticado puede enviar peticiones especialmente modificadas con rangos de solapamiento para hacer que la aplicación comprima cada uno de los bytes solicitados, lo que resulta en un fallo debido al consumo excesivo de memoria e impide que los usuarios accedan al sistema. • http://www.securityfocus.com/bid/108092 https://www.dell.com/support/article/us/en/04/sln316915/dsa-2019-060-dell-emc-open-manage-system-administrator-multiple-vulnerabilities?lang=en • CWE-770: Allocation of Resources Without Limits or Throttling •