CVE-2024-37999

CVE-2024-37999

Título es
CVE-2024-37999

Lun, 08/07/2024 – 11:15

Tipo
CWE-282

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-37999

Descripción es
Se ha identificado una vulnerabilidad en Medicalis Workflow Orchestrator (todas las versiones). La aplicación afectada se ejecuta como una cuenta confiable con altos privilegios y acceso a la red. Esto podría permitir que un atacante local autenticado escale privilegios.

Descripción en
A vulnerability has been identified in Medicalis Workflow Orchestrator (All versions). The affected application executes as a trusted account with high privileges and network access. This could allow an authenticated local attacker to escalate privileges.

08/07/2024
08/07/2024
Vector CVSS:3.1
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)
7.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH

Referencias

  • https://www.siemens-healthineers.com/en-us/support-documentation/cybersecurity/shsa-501799

    • Enviar en el boletín
    Off

    CVE-2024-27903

    CVE-2024-27903

    Título es
    CVE-2024-27903

    Lun, 08/07/2024 – 11:15

    Tipo
    CWE-283

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-27903

    Descripción es
    Los complementos de OpenVPN en Windows con OpenVPN 2.6.9 y versiones anteriores se pueden cargar desde cualquier directorio, lo que permite a un atacante cargar un complemento arbitrario que puede usarse para interactuar con el servicio interactivo privilegiado OpenVPN.

    Descripción en
    OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be loaded from any directory, which allows an attacker to load an arbitrary plug-in which can be used to interact with the privileged OpenVPN interactive service.

    08/07/2024
    08/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://community.openvpn.net/openvpn/wiki/CVE-2024-27903

  • OVPNX vulnerability (CVE-2024-27903, CVE-2024-27459, CVE-2024-24974)



  • https://www.mail-archive.com/openvpn-users@lists.sourceforge.net/msg07534.html

    • Enviar en el boletín
    Off

    CVE-2024-27459

    CVE-2024-27459

    Título es
    CVE-2024-27459

    Lun, 08/07/2024 – 11:15

    Tipo
    CWE-121

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-27459

    Descripción es
    El servicio interactivo en OpenVPN 2.6.9 y versiones anteriores permite a un atacante enviar datos provocando un desbordamiento de pila que puede usarse para ejecutar código arbitrario con más privilegios.

    Descripción en
    The interactive service in OpenVPN 2.6.9 and earlier allows an attacker to send data causing a stack overflow which can be used to execute arbitrary code with more privileges.

    08/07/2024
    08/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://community.openvpn.net/openvpn/wiki/CVE-2024-27459

  • OVPNX vulnerability (CVE-2024-27903, CVE-2024-27459, CVE-2024-24974)



  • https://www.mail-archive.com/openvpn-users@lists.sourceforge.net/msg07534.html

    • Enviar en el boletín
    Off

    CVE-2024-24974

    CVE-2024-24974

    Título es
    CVE-2024-24974

    Lun, 08/07/2024 – 11:15

    Tipo
    CWE-923

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-24974

    Descripción es
    El servicio interactivo en OpenVPN 2.6.9 y versiones anteriores permite acceder remotamente al canal del servicio OpenVPN, lo que permite a un atacante remoto interactuar con el servicio interactivo privilegiado OpenVPN.

    Descripción en
    The interactive service in OpenVPN 2.6.9 and earlier allows the OpenVPN service pipe to be accessed remotely, which allows a remote attacker to interact with the privileged OpenVPN interactive service.

    08/07/2024
    08/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://community.openvpn.net/openvpn/wiki/CVE-2024-24974

  • OVPNX vulnerability (CVE-2024-27903, CVE-2024-27459, CVE-2024-24974)



  • https://www.mail-archive.com/openvpn-users@lists.sourceforge.net/msg07534.html

    • Enviar en el boletín
    Off

    CVE-2024-6163

    CVE-2024-6163

    Título es
    CVE-2024-6163

    Lun, 08/07/2024 – 13:15

    Tipo
    CWE-290

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6163

    Descripción en
    Certain http endpoints of Checkmk in Checkmk

    08/07/2024
    08/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://checkmk.com/werk/17011

    • Enviar en el boletín
    Off

    CVE-2024-34602

    CVE-2024-34602

    Título es
    CVE-2024-34602

    Lun, 08/07/2024 – 07:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-34602

    Descripción es
    El uso de intención implícita para comunicaciones confidenciales en Samsung Messages antes de la versión 1 de SMR de julio de 2024 permite a los atacantes locales obtener información confidencial. Se requiere la interacción del usuario para activar esta vulnerabilidad.

    Descripción en
    Use of implicit intent for sensitive communication in Samsung Messages prior to SMR Jul-2024 Release 1 allows local attackers to get sensitive information. User interaction is required for triggering this vulnerability.

    08/07/2024
    08/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    3.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    LOW

    Referencias

  • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07

    • Enviar en el boletín
    Off

    CVE-2024-34603

    CVE-2024-34603

    Título es
    CVE-2024-34603

    Lun, 08/07/2024 – 07:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-34603

    Descripción es
    El control de acceso inadecuado en Samsung Message anterior a SMR Jul-2024 Release 1 permite a atacantes locales acceder a datos de ubicación.

    Descripción en
    Improper access control in Samsung Message prior to SMR Jul-2024 Release 1 allows local attackers to access location data.

    08/07/2024
    08/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.00

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=07

    • Enviar en el boletín
    Off

    CVE-2024-37389

    CVE-2024-37389

    Título es
    CVE-2024-37389

    Lun, 08/07/2024 – 08:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37389

    Descripción es
    Apache NiFi 1.10.0 a 1.26.0 y 2.0.0-M1 a 2.0.0-M3 admiten un campo de descripción en la configuración del contexto de parámetros que es vulnerable a Cross site Scripting. Un usuario autenticado, autorizado para configurar un contexto de parámetro, puede ingresar código JavaScript arbitrario, que el navegador del cliente ejecutará dentro del contexto de sesión del usuario autenticado. La mitigación recomendada es actualizar a Apache NiFi 1.27.0 o 2.0.0-M4.

    Descripción en
    Apache NiFi 1.10.0 through 1.26.0 and 2.0.0-M1 through 2.0.0-M3 support a description field in the Parameter Context configuration that is vulnerable to cross-site scripting. An authenticated user, authorized to configure a Parameter Context, can enter arbitrary JavaScript code, which the client browser will execute within the session context of the authenticated user. Upgrading to Apache NiFi 1.27.0 or 2.0.0-M4 is the recommended mitigation.

    08/07/2024
    08/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.60

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://lists.apache.org/thread/yso9fr0wtff53nk046h1o83hdyb1lrxh

    • Enviar en el boletín
    Off

    CVE-2024-38330

    CVE-2024-38330

    Título es
    CVE-2024-38330

    Lun, 08/07/2024 – 02:15

    Tipo
    CWE-427

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38330

    Descripción en
    IBM System Management for i 7.2, 7.3, and 7.4 could allow a local user to gain elevated privileges due to an unqualified library program call. A malicious actor could cause user-controlled code to run with administrator privilege. IBM X-Force ID: 295227.

    08/07/2024
    08/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.00

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://exchange.xforce.ibmcloud.com/vulnerabilities/295227

  • https://www.ibm.com/support/pages/node/7159615

    • Enviar en el boletín
    Off

    CVE-2024-37528

    CVE-2024-37528

    Título es
    CVE-2024-37528

    Lun, 08/07/2024 – 03:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37528

    Descripción en
    IBM Cloud Pak for Business Automation 18.0.0, 18.0.1, 18.0.2, 19.0.1, 19.0.2, 19.0.3, 20.0.1, 20.0.2, 20.0.3, 21.0.1, 21.0.2, 21.0.3, 22.0.1, 22.0.2, 23.0.1, and 23.0.2 is vulnerable to cross-site scripting. This vulnerability allows a privileged user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 294293.

    08/07/2024
    08/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://exchange.xforce.ibmcloud.com/vulnerabilities/294293

  • https://www.ibm.com/support/pages/node/7159332

    • Enviar en el boletín
    Off