CVSS: 5.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-28979
https://notcve.org/view.php?id=CVE-2024-28979
Dell OpenManage Enterprise, versions prior to 4.1.0, contains an XSS injection vulnerability in UI. A high privileged local attacker could potentially exploit this vulnerability, leading to JavaScript injection. Dell OpenManage Enterprise, versiones anteriores a la 4.1.0, contiene una vulnerabilidad de inyección XSS en la interfaz de usuario. Un atacante local con privilegios elevados podría explotar esta vulnerabilidad, lo que provocaría una inyección de JavaScript. Dell OpenManage Enterprise, versions 4.1.0 and older, contains an Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability. • https://www.dell.com/support/kbdoc/en-us/000224642/dsa-2024-202-security-update-for-dell-openmanage-enterprise-vulnerability • CWE-20: Improper Input Validation CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26857
https://notcve.org/view.php?id=CVE-2022-26857
Dell OpenManage Enterprise Versions 3.8.3 and prior contain an improper authorization vulnerability. A remote authenticated malicious user with low privileges may potentially exploit this vulnerability to bypass blocked functionalities and perform unauthorized actions. Dell OpenManage Enterprise versiones 3.8.3 y anteriores, contienen una vulnerabilidad de autorización inapropiada. Un usuario malicioso con autenticación remota y poco privilegiado puede explotar potencialmente esta vulnerabilidad para omitir las funcionalidades bloqueadas y llevar a cabo acciones no autorizadas • https://www.dell.com/support/kbdoc/en-us/000197800/dsa-2022-077 • CWE-285: Improper Authorization •
CVSS: 9.6EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21596
https://notcve.org/view.php?id=CVE-2021-21596
Dell OpenManage Enterprise versions 3.4 through 3.6.1 and Dell OpenManage Enterprise Modular versions 1.20.00 through 1.30.00, contain a remote code execution vulnerability. A malicious attacker with access to the immediate subnet may potentially exploit this vulnerability leading to information disclosure and a possible elevation of privileges. Dell OpenManage Enterprise versiones 3.4 hasta 3.6.1 y Dell OpenManage Enterprise Modular versiones 1.20.00 hasta 1.30.00, contienen una vulnerabilidad de ejecución de código remota. Un atacante malicioso con acceso a la subred inmediata puede explotar potencialmente esta vulnerabilidad conllevando a una divulgación de información y una posible elevación de privilegios • https://www.dell.com/support/kbdoc/000189673 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-21585
https://notcve.org/view.php?id=CVE-2021-21585
Dell OpenManage Enterprise versions prior to 3.6.1 contain an OS command injection vulnerability in RACADM and IPMI tools. A remote authenticated malicious user with high privileges may potentially exploit this vulnerability to execute arbitrary OS commands. Dell OpenManage Enterprise versiones anteriores a 3.6.1, contienen una vulnerabilidad de inyección de comandos del Sistema Operativo en las herramientas RACADM e IPMI. Un usuario malicioso autenticado remoto con privilegios elevados puede explotar potencialmente esta vulnerabilidad para ejecutar comandos arbitrarios del Sistema Operativo • https://www.dell.com/support/kbdoc/000189673 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.7EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21584
https://notcve.org/view.php?id=CVE-2021-21584
Dell OpenManage Enterprise version 3.5 and OpenManage Enterprise-Modular version 1.30.00 contain an information disclosure vulnerability. An authenticated low privileged attacker may potentially exploit this vulnerability leading to disclosure of the OIDC server credentials. Dell OpenManage Enterprise versión 3.5 y OpenManage Enterprise-Modular versión 1.30.00, contienen una vulnerabilidad de divulgación de información. Un atacante autenticado poco privilegiado puede explotar esta vulnerabilidad conllevando a una divulgación de las credenciales del servidor OIDC • https://www.dell.com/support/kbdoc/000189673 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •