CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-31228
https://notcve.org/view.php?id=CVE-2022-31228
Dell EMC XtremIO versions prior to X2 6.4.0-22 contain a bruteforce vulnerability. A remote unauthenticated attacker can potentially exploit this vulnerability and gain access to an admin account. Dell EMC XtremIO versiones anteriores a X2 6.4.0-22, contienen una vulnerabilidad de fuerza bruta. Un atacante remoto no autenticado puede explotar potencialmente esta vulnerabilidad y conseguir acceso a una cuenta de administrador • https://www.dell.com/support/kbdoc/en-us/000204112/dsa-2022-145-dell-emc-xtremeio-for-ssh-and-web-ui-vulnerability • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-21549
https://notcve.org/view.php?id=CVE-2021-21549
Dell EMC XtremIO Versions prior to 6.3.3-8, contain a Cross-Site Request Forgery Vulnerability in XMS. A non-privileged attacker could potentially exploit this vulnerability, leading to a privileged victim application user being tricked into sending state-changing requests to the vulnerable application, causing unintended server operations. Dell EMC XtremIO versiones anteriores a 6.3.3-8 presentan una vulnerabilidad de tipo Cross-Site Request Forgery en XMS. Un atacante no privilegiado podría potencialmente explotar esta vulnerabilidad, conllevando a un usuario de la aplicación víctima privilegiado ser engañado para que envíe peticiones de cambio de estado a la aplicación vulnerable, causando operaciones no deseadas en el servidor • https://www.dell.com/support/kbdoc/000186363 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18578
https://notcve.org/view.php?id=CVE-2019-18578
Dell EMC XtremIO XMS versions prior to 6.3.0 contain a stored cross-site scripting vulnerability. A low-privileged malicious remote user of XtremIO may exploit this vulnerability to store malicious HTML or JavaScript code in application fields. When victim users access the injected page through their browsers, the malicious code may be executed by the web browser in the context of the vulnerable web application. Dell EMC XtremIO XMS versiones anteriores a 6.3.0, contiene una vulnerabilidad de tipo cross-site scripting almacenado. Un usuario remoto malicioso poco privilegiado de XtremIO puede explotar esta vulnerabilidad para almacenar código HTML o JavaScript malicioso en los campos de aplicación. • https://www.dell.com/support/security/en-us/details/539703/DSA-2019-172-Dell-EMC-XtremIO-Security-Update-for-Multiple-Vulnerabilities • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18577
https://notcve.org/view.php?id=CVE-2019-18577
Dell EMC XtremIO XMS versions prior to 6.3.0 contain an incorrect permission assignment vulnerability. A malicious local user with XtremIO xinstall privileges may exploit this vulnerability to gain root access. Dell EMC XtremIO XMS versiones anteriores a 6.3.0, contiene una vulnerabilidad de asignación de permisos incorrecta. Un usuario local malicioso con privilegios xinstall de XtremIO puede explotar esta vulnerabilidad para conseguir acceso de tipo root. • https://www.dell.com/support/security/en-us/details/539703/DSA-2019-172-Dell-EMC-XtremIO-Security-Update-for-Multiple-Vulnerabilities • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2019-18576
https://notcve.org/view.php?id=CVE-2019-18576
Dell EMC XtremIO XMS versions prior to 6.3.0 contain an information disclosure vulnerability where OS users’ passwords are logged in local files. Malicious local users with access to the log files may use the exposed passwords to gain access to XtremIO with the privileges of the compromised user. Dell EMC XtremIO XMS versiones anteriores a 6.3.0, contiene una vulnerabilidad de divulgación de información en donde las contraseñas de los usuarios del Sistema Operativo están registradas en archivos locales. Los usuarios locales maliciosos con acceso a los archivos de registro pueden usar las contraseñas expuestas para obtener acceso a XtremIO con los privilegios del usuario comprometido. • https://www.dell.com/support/security/en-us/details/539703/DSA-2019-172-Dell-EMC-XtremIO-Security-Update-for-Multiple-Vulnerabilities • CWE-532: Insertion of Sensitive Information into Log File •