NVD Vulnerability Detail

CVE-2020-5323

Summary	Dell EMC OpenManage Enterprise (OME) versions prior to 3.2 and OpenManage Enterprise-Modular (OME-M) versions prior to 1.10.00 contain an injection vulnerability. A remote authenticated malicious user with low privileges could potentially exploit this vulnerability to gain access to sensitive information or cause denial-of-service.
Publication Date	July 20, 2021, 7:15 a.m.
Registration Date	July 20, 2021, 10 a.m.
Last Update	Nov. 21, 2024, 2:33 p.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:dell:emc_openmanage_enterprise-modular::::::::				1.10.00
cpe:2.3:a:dell:emc_openmanage_enterprise::::::::				3.2

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.dell.com/support/kbdoc/en-us/000176929/dsa-2020-023-dell-emc-openmanage-enterprise-enterprise-modular-multiple-vulnerabilities		Vendor Advisory
2	https://www.dell.com/support/kbdoc/en-us/000176929/dsa-2020-023-dell-emc-openmanage-enterprise-enterprise-modular-multiple-vulnerabilities		Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-74	インジェクション	https://cwe.mitre.org/data/definitions/74.html

JVN Vulnerability Information

Dell EMC OpenManage Enterprise および OpenManage Enterprise-Modular における XML 外部エンティティの脆弱性

Title	Dell EMC OpenManage Enterprise および OpenManage Enterprise-Modular における XML 外部エンティティの脆弱性
Summary	Dell EMC OpenManage Enterprise (OME) および OpenManage Enterprise-Modular (OME-M) には、XML 外部エンティティの脆弱性、およびインジェクションに関する脆弱性が存在します。
Possible impacts	情報を取得される、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 19, 2021, midnight
Registration Date	June 13, 2022, 4:20 p.m.
Last Update	June 13, 2022, 4:20 p.m.

Affected System

デル

Dell EMC OpenManage Enterprise 3.2 未満

Dell EMC OpenManage Enterprise-Modular 1.10.00 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-5323	https://www.cve.org/CVERecord?id=CVE-2020-5323
National Vulnerability Database (NVD)
2	CVE-2020-5323	https://nvd.nist.gov/vuln/detail/CVE-2020-5323

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-611	https://cwe.mitre.org/data/definitions/611.html
2	CWE-74	https://cwe.mitre.org/data/definitions/74.html

ベンダー情報

No	Name	URL
Security Advisory
1	DSA-2020-023	https://www.dell.com/support/kbdoc/en-us/000176929/dsa-2020-023-dell-emc-openmanage-enterprise-enterprise-modular-multiple-vulnerabilities

Change Log

No	Changed Details	Date of change
1	[2022年06月13日] 掲載	June 13, 2022, 4:20 p.m.