CVE-2023-39248
https://notcve.org/view.php?id=CVE-2023-39248
Dell OS10 Networking Switches running 10.5.2.x and above contain an Uncontrolled Resource Consumption (Denial of Service) vulnerability, when switches are configured with VLT and VRRP. A remote unauthenticated user can cause the network to be flooded leading to Denial of Service for actual network users. This is a high severity vulnerability as it allows an attacker to cause an outage of network. Dell recommends customers to upgrade at the earliest opportunity. Dell OS10 Networking Switches que ejecutan 10.5.2.x y versiones posteriores contienen una vulnerabilidad de consumo de recursos no controlado (denegación de servicio) cuando los conmutadores están configurados con VLT y VRRP. • https://www.dell.com/support/kbdoc/en-us/000220138/dsa-2023-278-dell-networking-os10-security-updates-for-uncontrolled-resource-consumption • CWE-400: Uncontrolled Resource Consumption •
CVE-2021-36319
https://notcve.org/view.php?id=CVE-2021-36319
Dell Networking OS10 versions 10.4.3.x, 10.5.0.x and 10.5.1.x contain an information exposure vulnerability. A low privileged authenticated malicious user can gain access to SNMP authentication failure messages. Dell Networking OS10 versiones 10.4.3.x, 10.5.0.x y 10.5.1.x, contienen una vulnerabilidad de exposición de información. Un usuario malicioso con pocos privilegios puede conseguir acceso a los mensajes de fallo de autenticación de SNMP • https://www.dell.com/support/kbdoc/en-us/000193076 • CWE-665: Improper Initialization CWE-668: Exposure of Resource to Wrong Sphere •
CVE-2021-36310
https://notcve.org/view.php?id=CVE-2021-36310
Dell Networking OS10, versions 10.4.3.x, 10.5.0.x, 10.5.1.x & 10.5.2.x, contain an uncontrolled resource consumption flaw in its API service. A high-privileged API user may potentially exploit this vulnerability, leading to a denial of service. Dell Networking OS10, versiones 10.4.3.x, 10.5.0.x, 10.5.1.x y 10.5.2.x, contienen un defecto de consumo no controlado de recursos en su servicio API. Un usuario de la API con altos privilegios podría explotar potencialmente esta vulnerabilidad, conllevando a una denegación de servicio • https://www.dell.com/support/kbdoc/en-us/000193076 • CWE-400: Uncontrolled Resource Consumption CWE-693: Protection Mechanism Failure •
CVE-2021-36308
https://notcve.org/view.php?id=CVE-2021-36308
Networking OS10, versions prior to October 2021 with Smart Fabric Services enabled, contains an authentication bypass vulnerability. A remote unauthenticated attacker could exploit this vulnerability to gain access and perform actions on the affected system. Networking OS10, versiones anteriores a octubre de 2021 con Smart Fabric Services habilitado, contiene una vulnerabilidad de omisión de autenticación. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para conseguir acceso y llevar a cabo acciones en el sistema afectado • https://www.dell.com/support/kbdoc/en-us/000193076 • CWE-287: Improper Authentication CWE-288: Authentication Bypass Using an Alternate Path or Channel •
CVE-2021-36307
https://notcve.org/view.php?id=CVE-2021-36307
Networking OS10, versions prior to October 2021 with RESTCONF API enabled, contains a privilege escalation vulnerability. A malicious low privileged user with specific access to the API could potentially exploit this vulnerability to gain admin privileges on the affected system. Networking OS10, versiones anteriores a octubre de 2021 con la API RESTCONF habilitada, contiene una vulnerabilidad de escalada de privilegios. Un usuario malicioso con pocos privilegios y con acceso específico a la API podría explotar esta vulnerabilidad para conseguir privilegios de administrador en el sistema afectado • https://www.dell.com/support/kbdoc/en-us/000193076 • CWE-269: Improper Privilege Management •