CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-25951
https://notcve.org/view.php?id=CVE-2024-25951
A command injection vulnerability exists in local RACADM. A malicious authenticated user could gain control of the underlying operating system. Existe una vulnerabilidad de inyección de comandos en RACADM local. Un usuario autenticado malintencionado podría obtener el control del sistema operativo subyacente. • https://www.dell.com/support/kbdoc/en-us/000222591/dsa-2024-089-security-update-for-dell-idrac8-local-racadm-vulnerability • CWE-1288: Improper Validation of Consistency within Input •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-24423
https://notcve.org/view.php?id=CVE-2022-24423
Dell iDRAC8 versions prior to 2.83.83.83 contain a denial of service vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability to cause resource exhaustion in the webserver, resulting in a denial of service condition. Las versiones de Dell iDRAC8 anteriores a la 2.83.83.83 contienen una vulnerabilidad de denegación de servicio. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para causar el agotamiento de recursos en el servidor web, lo que resulta en una condición de denegación de servicio • https://www.dell.com/support/kbdoc/en-us/000198064/dsa-2022-069 • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0CVE-2021-36347
https://notcve.org/view.php?id=CVE-2021-36347
iDRAC9 versions prior to 5.00.20.00 and iDRAC8 versions prior to 2.82.82.82 contain a stack-based buffer overflow vulnerability. An authenticated remote attacker with high privileges could potentially exploit this vulnerability to control process execution and gain access to the iDRAC operating system. iDRAC9 versiones anteriores a la 5.00.20.00 y iDRAC8 versiones anteriores a la 2.82.82.82 contienen una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria. Un atacante remoto autenticado con altos privilegios podría explotar esta vulnerabilidad para controlar la ejecución de procesos y conseguir acceso al sistema operativo de iDRAC • https://www.dell.com/support/kbdoc/000194038 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36346
https://notcve.org/view.php?id=CVE-2021-36346
Dell iDRAC 8 prior to version 2.82.82.82 contain a denial of service vulnerability. An unauthenticated remote attacker could potentially exploit this vulnerability to deny access to the iDRAC webserver. Dell iDRAC 8 versiones anteriores a 2.82.82.82, contiene una vulnerabilidad de denegación de servicio. Un atacante remoto no autenticado podría explotar esta vulnerabilidad para denegar el acceso al servidor web de iDRAC • https://www.dell.com/support/kbdoc/en-us/000194038/dsa-2021-259 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2015-7272
https://notcve.org/view.php?id=CVE-2015-7272
Dell Integrated Remote Access Controller (iDRAC) 6 before 2.80 and 7/8 before 2.21.21.21 allows attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via a long SSH username or input. Dell Integrated Remote Access Controller (iDRAC) 6 en versiones anteriores a 2.80 y 7/8 en versiones anteriores a 2.21.21.21 permite a atacantes provocar una denegación de servicio (desbordamiento de búfer) o posiblemente tener otro impacto no especificado a través de un nombre de usuario o entrada SSH largo. • http://en.community.dell.com/techcenter/extras/m/white_papers/20441859 http://www.securityfocus.com/bid/97532 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •