CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34436
https://notcve.org/view.php?id=CVE-2022-34436
Dell iDRAC8 version 2.83.83.83 and prior contain an improper input validation vulnerability in Racadm when the firmware lock-down configuration is set. A remote high privileged attacker could exploit this vulnerability to bypass the firmware lock-down configuration and perform a firmware update. La versión 2.83.83.83 de Dell iDRAC8 y las anteriores contienen una vulnerabilidad de validación de entrada incorrecta en Racadm cuando se establece la configuración de bloqueo del firmware. Un atacante remoto con privilegios elevados podría aprovechar esta vulnerabilidad para evitar la configuración de bloqueo del firmware y realizar una actualización del firmware. • https://www.dell.com/support/kbdoc/en-us/000205346/dsa-2022-265-dell-idrac8-and-dell-idrac9-security-update-for-a-racadm-vulnerability • CWE-20: Improper Input Validation •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36301
https://notcve.org/view.php?id=CVE-2021-36301
Dell iDRAC 9 prior to version 4.40.40.00 and iDRAC 8 prior to version 2.80.80.80 contain a Stack Buffer Overflow in Racadm. An authenticated remote attacker may potentially exploit this vulnerability to control process execution and gain access to the underlying operating system. Dell iDRAC 9 versiones anteriores a 4.40.40.00 e iDRAC 8 versiones anteriores a 2.80.80.80, contienen un Desbordamiento del Búfer de Pila en Racadm. Un atacante remoto autenticado puede explotar potencialmente esta vulnerabilidad para controlar la ejecución de procesos y conseguir acceso al sistema operativo subyacente • https://support.emc.com/kb/000191229 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21580
https://notcve.org/view.php?id=CVE-2021-21580
Dell EMC iDRAC8 versions prior to 2.80.80.80 & Dell EMC iDRAC9 versions prior to 5.00.00.00 contain a Content spoofing / Text injection, where a malicious URL can inject text to present a customized message on the application that can phish users into believing that the message is legitimate. Dell EMC iDRAC8 versiones anteriores a 2.80.80.80 y Dell EMC iDRAC9 versiones anteriores a 5.00.00.00, contienen una falsificación de Contenido e Inyección de Texto, donde una URL maliciosa puede inyectar texto para presentar un mensaje personalizado en la aplicación que puede hacer creer a usuarios que el mensaje es legítimo • https://www.dell.com/support/kbdoc/000189193 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21510
https://notcve.org/view.php?id=CVE-2021-21510
Dell iDRAC8 versions prior to 2.75.100.75 contain a host header injection vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability by injecting arbitrary ‘Host’ header values to poison a web-cache or trigger redirections. Dell iDRAC8 versiones anteriores a 2.75.100.75, contienen una vulnerabilidad de inyección de encabezado host. Un atacante remoto no autenticado podría explotar esta vulnerabilidad inyectando valores de encabezado "Host" arbitrarios para envenenar una caché web o desencadenar redireccionamientos • https://www.dell.com/support/kbdoc/en-us/000183758/dsa-2021-041-dell-emc-idrac-8-security-update-for-a-host-header-injection-vulnerability • CWE-20: Improper Input Validation CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 10.0EPSS: 1%CPEs: 6EXPL: 0CVE-2020-5344
https://notcve.org/view.php?id=CVE-2020-5344
Dell EMC iDRAC7, iDRAC8 and iDRAC9 versions prior to 2.65.65.65, 2.70.70.70, 4.00.00.00 contain a stack-based buffer overflow vulnerability. An unauthenticated remote attacker may exploit this vulnerability to crash the affected process or execute arbitrary code on the system by sending specially crafted input data. Dell EMC iDRAC7, iDRAC8 e iDRAC9 versiones anteriores a 2.65.65.65, 2.70.70.70, 4.00.00.00, contienen una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para bloquear el proceso afectado o ejecutar código arbitrario sobre el sistema mediante el envío de datos de entrada especialmente diseñados. • https://www.dell.com/support/article/en-us/sln320717/dsa-2020-063-idrac-buffer-overflow-vulnerability?lang=en • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •