CVE-2023-1673

CVE-2023-1673

Título es
CVE-2023-1673

Mar, 20/08/2024 – 18:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2023-1673

Descripción en
Rejected reason: ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. Reason: This candidate was issued in error. Notes: All references and descriptions in this candidate have been removed to prevent accidental usage.

20/08/2024
20/08/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Enviar en el boletín
Off

CVE-2024-35214

CVE-2024-35214

Título es
CVE-2024-35214

Mar, 20/08/2024 – 18:15

Tipo
CWE-288

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-35214

Descripción en
A tampering vulnerability in the CylanceOPTICS Windows Installer Package of CylanceOPTICS for Windows version 3.2 and 3.3 could allow an attacker to potentially uninstall CylanceOPTICS from a system thereby leaving it with only the protection of CylancePROTECT.

20/08/2024
20/08/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://support.blackberry.com/pkb/s/article/140080

    • Enviar en el boletín
    Off

    CVE-2024-6322

    CVE-2024-6322

    Título es
    CVE-2024-6322

    Mar, 20/08/2024 – 18:15

    Tipo
    CWE-266

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6322

    Descripción en
    Access control for plugin data sources protected by the ReqActions json field of the plugin.json is bypassed if the user or service account is granted associated access to any other data source, as the ReqActions check was not scoped to each specific datasource. The account must have prior query access to the impacted datasource.

    20/08/2024
    20/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://grafana.com/security/security-advisories/cve-2024-6322/

    • Enviar en el boletín
    Off

    CVE-2024-42612

    CVE-2024-42612

    Título es
    CVE-2024-42612

    Mar, 20/08/2024 – 18:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-42612

    Descripción en
    Pligg CMS v2.0.2 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/domain_management.php?whitelist_add

    20/08/2024
    20/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/jinwu1234567890/cms2/tree/main/5/readme.md

    • Enviar en el boletín
    Off

    CVE-2024-38175

    CVE-2024-38175

    Título es
    CVE-2024-38175

    Mar, 20/08/2024 – 19:15

    Tipo
    CWE-284

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38175

    Descripción en
    An improper access control vulnerability in the Azure Managed Instance for Apache Cassandra allows an authenticated attacker to elevate privileges over a network.

    20/08/2024
    20/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    9.60

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38175

    • Enviar en el boletín
    Off

    CVE-2024-42619

    CVE-2024-42619

    Título es
    CVE-2024-42619

    Mar, 20/08/2024 – 19:15

    Tipo
    CWE-352

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-42619

    Descripción en
    Pligg CMS v2.0.2 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/domain_management.php?id=0&list=whitelist&remove=pligg.com

    20/08/2024
    20/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://github.com/jinwu1234567890/cms2/tree/main/17/readme.md

    • Enviar en el boletín
    Off

    CVE-2024-27187

    CVE-2024-27187

    Título es
    CVE-2024-27187

    Mar, 20/08/2024 – 16:15

    Tipo
    CWE-284

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-27187

    Descripción en
    Improper Access Controls allows backend users to overwrite their username when disallowed.

    20/08/2024
    20/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://developer.joomla.org/security-centre/945-20240804-core-improper-acl-for-backend-profile-view.html

    • Enviar en el boletín
    Off

    CVE-2024-27186

    CVE-2024-27186

    Título es
    CVE-2024-27186

    Mar, 20/08/2024 – 16:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-27186

    Descripción en
    The mail template feature lacks an escaping mechanism, causing XSS vectors in multiple extensions.

    20/08/2024
    20/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://developer.joomla.org/security-centre/944-20240803-core-xss-in-html-mail-templates.html

    • Enviar en el boletín
    Off

    CVE-2024-27185

    CVE-2024-27185

    Título es
    CVE-2024-27185

    Mar, 20/08/2024 – 16:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-27185

    Descripción en
    The pagination class includes arbitrary parameters in links, leading to cache poisoning attack vectors.

    20/08/2024
    20/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://developer.joomla.org/security-centre/942-20240802-core-cache-poisoning-in-pagination.html

    • Enviar en el boletín
    Off

    CVE-2024-27184

    CVE-2024-27184

    Título es
    CVE-2024-27184

    Mar, 20/08/2024 – 16:15

    Tipo
    CWE-601

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-27184

    Descripción en
    Inadequate validation of URLs could result into an invalid check whether an redirect URL is internal or not..

    20/08/2024
    20/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://developer.joomla.org/security-centre/941-20240801-core-inadequate-validation-of-internal-urls.html

    • Enviar en el boletín
    Off