CVE-2024-36132

CVE-2024-36132

Título es
CVE-2024-36132

Mié, 07/08/2024 – 04:17

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-36132

Descripción en
Insufficient verification of authentication controls in EPMM prior to 12.1.0.1 allows a remote attacker to bypass authentication and access sensitive resources.

07/08/2024
07/08/2024
Vector CVSS:3.1
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
8.20

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH

Referencias

  • https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-for-Mobile-EPMM-July-2024

    • Enviar en el boletín
    Off

    CVE-2024-36131

    CVE-2024-36131

    Título es
    CVE-2024-36131

    Mié, 07/08/2024 – 04:17

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-36131

    Descripción en
    An insecure deserialization vulnerability in web component of EPMM prior to 12.1.0.1 allows an authenticated remote attacker to execute arbitrary commands on the underlying operating system of the appliance.

    07/08/2024
    07/08/2024
    Vector CVSS:3.1
    CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-for-Mobile-EPMM-July-2024

    • Enviar en el boletín
    Off

    CVE-2024-6494

    CVE-2024-6494

    Título es
    CVE-2024-6494

    Mié, 07/08/2024 – 06:16

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6494

    Descripción en
    The WordPress File Upload WordPress plugin before 4.24.8 does not properly sanitize and escape certain parameters, which could allow unauthenticated users to execute stored cross-site scripting (XSS) attacks.

    07/08/2024
    07/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/5b21a9be-b5fe-47ef-91c7-018dd42f763f/

    • Enviar en el boletín
    Off

    CVE-2024-3973

    CVE-2024-3973

    Título es
    CVE-2024-3973

    Mié, 07/08/2024 – 06:16

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-3973

    Descripción en
    The House Manager WordPress plugin through 1.0.8.4 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin

    07/08/2024
    07/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/8c6ce66e-091a-41da-a13d-5f80cadb499a/

    • Enviar en el boletín
    Off

    CVE-2024-34631

    CVE-2024-34631

    Título es
    CVE-2024-34631

    Mié, 07/08/2024 – 02:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-34631

    Descripción en
    Out-of-bounds read in applying new binary in Samsung Notes prior to version 4.4.21.62 allows local attackers to potentially read memory.

    07/08/2024
    07/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=08

    • Enviar en el boletín
    Off

    CVE-2024-34630

    CVE-2024-34630

    Título es
    CVE-2024-34630

    Mié, 07/08/2024 – 02:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-34630

    Descripción en
    Out-of-bounds read in applying own binary with textbox in Samsung Notes prior to version 4.4.21.62 allows local attackers to potentially read memory.

    07/08/2024
    07/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=08

    • Enviar en el boletín
    Off

    CVE-2024-34629

    CVE-2024-34629

    Título es
    CVE-2024-34629

    Mié, 07/08/2024 – 02:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-34629

    Descripción en
    Out-of-bounds read in applying binary with text common object in Samsung Notes prior to version 4.4.21.62 allows local attackers to potentially read memory.

    07/08/2024
    07/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=08

    • Enviar en el boletín
    Off

    CVE-2024-34628

    CVE-2024-34628

    Título es
    CVE-2024-34628

    Mié, 07/08/2024 – 02:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-34628

    Descripción en
    Out-of-bounds read in applying binary with path in Samsung Notes prior to version 4.4.21.62 allows local attackers to potentially read memory.

    07/08/2024
    07/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=08

    • Enviar en el boletín
    Off

    CVE-2024-34627

    CVE-2024-34627

    Título es
    CVE-2024-34627

    Mié, 07/08/2024 – 02:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-34627

    Descripción en
    Out-of-bounds read in parsing implemention in Samsung Notes prior to version 4.4.21.62 allows local attackers to potentially read memory.

    07/08/2024
    07/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=08

    • Enviar en el boletín
    Off

    CVE-2024-34636

    CVE-2024-34636

    Título es
    CVE-2024-34636

    Mié, 07/08/2024 – 02:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-34636

    Descripción en
    Use of implicit intent for sensitive communication in Samsung Email prior to version 6.1.94.2 allows local attackers to get sensitive information.

    07/08/2024
    07/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.00

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security.samsungmobile.com/serviceWeb.smsb?year=2024&month=08

    • Enviar en el boletín
    Off