agosto 2024 - Página 93 de 135

13 Ago 2024

CVE-2024-38153

Título es

CVE-2024-38153

Mar, 13/08/2024 – 18:15

Tipo

CWE-367

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-38153

Descripción en

Windows Kernel Elevation of Privilege Vulnerability

13/08/2024

Vector CVSS:3.1

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

7.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38153

Enviar en el boletín

Off

13 Ago 2024

CVE-2024-38152

Título es

CVE-2024-38152

Mar, 13/08/2024 – 18:15

Tipo

CWE-122

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-38152

Descripción en

Windows OLE Remote Code Execution Vulnerability

13/08/2024

Vector CVSS:3.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

7.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38152

Enviar en el boletín

Off

13 Ago 2024

CVE-2024-38151

Título es

CVE-2024-38151

Mar, 13/08/2024 – 18:15

Tipo

CWE-125

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-38151

Descripción en

Windows Kernel Information Disclosure Vulnerability

13/08/2024

Vector CVSS:3.1

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

5.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38151

Enviar en el boletín

Off

13 Ago 2024

CVE-2024-43140

Título es

CVE-2024-43140

Mar, 13/08/2024 – 12:15

Tipo

CWE-22

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-43140

Descripción en

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in G5Theme Ultimate Bootstrap Elements for Elementor allows PHP Local File Inclusion.This issue affects Ultimate Bootstrap Elements for Elementor: from n/a through 1.4.4.

13/08/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

7.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://patchstack.com/database/vulnerability/ultimate-bootstrap-elements-for-elementor/wordpress-ultimate-bootstrap-elements-for-elementor-plugin-1-4-4-local-file-inclusion-vulnerability?_s_id=cve

Enviar en el boletín

Off

13 Ago 2024

CVE-2024-43138

Título es

CVE-2024-43138

Mar, 13/08/2024 – 12:15

Tipo

CWE-22

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-43138

Descripción en

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in MagePeople Team Event Manager for WooCommerce allows PHP Local File Inclusion.This issue affects Event Manager for WooCommerce: from n/a through 4.2.1.

13/08/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

6.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://patchstack.com/database/vulnerability/mage-eventpress/wordpress-event-manager-and-tickets-selling-plugin-for-woocommerce-plugin-4-2-1-local-file-inclusion-vulnerability?_s_id=cve

Enviar en el boletín

Off

13 Ago 2024

CVE-2024-43165

Título es

CVE-2024-43165

Mar, 13/08/2024 – 12:15

Tipo

CWE-22

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-43165

Descripción en

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Rashid87 WPSection allows PHP Local File Inclusion.This issue affects WPSection: from n/a through 1.3.8.

13/08/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

6.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://patchstack.com/database/vulnerability/wpsection/wordpress-wpsection-plugin-1-3-8-contributor-limited-local-file-inclusion-vulnerability?_s_id=cve

Enviar en el boletín

Off

13 Ago 2024

CVE-2024-43160

Título es

CVE-2024-43160

Mar, 13/08/2024 – 12:15

Tipo

CWE-434

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-43160

Descripción en

Unrestricted Upload of File with Dangerous Type vulnerability in BerqWP allows Code Injection.This issue affects BerqWP: from n/a through 1.7.6.

13/08/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

10.00

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

CRITICAL

Referencias

https://patchstack.com/database/vulnerability/searchpro/wordpress-berqwp-plugin-1-7-6-unauthenticated-arbitrary-file-upload-vulnerability?_s_id=cve

Enviar en el boletín

Off

13 Ago 2024

CVE-2024-43153

Título es

CVE-2024-43153

Mar, 13/08/2024 – 12:15

Tipo

CWE-269

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-43153

Descripción en

Improper Privilege Management vulnerability in WofficeIO Woffice allows Privilege Escalation.This issue affects Woffice: from n/a through 5.4.10.

13/08/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

9.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

CRITICAL

Referencias

https://patchstack.com/database/vulnerability/woffice/wordpress-woffice-theme-5-4-10-unauthenticated-privilege-escalation-vulnerability?_s_id=cve

Enviar en el boletín

Off

13 Ago 2024

CVE-2024-43141

Título es

CVE-2024-43141

Mar, 13/08/2024 – 12:15

Tipo

CWE-502

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-43141

Descripción en

Deserialization of Untrusted Data vulnerability in Roland Barker, xnau webdesign Participants Database allows Object Injection.This issue affects Participants Database: from n/a through 2.5.9.2.

13/08/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

9.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

CRITICAL

Referencias

https://patchstack.com/database/vulnerability/participants-database/wordpress-participants-database-plugin-2-5-9-2-php-object-injection-vulnerability?_s_id=cve

Enviar en el boletín

Off

13 Ago 2024

CVE-2024-3913

Título es

CVE-2024-3913

Mar, 13/08/2024 – 13:15

Tipo

CWE-552

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-3913

Descripción en

An unauthenticated remote attacker can use this vulnerability to change the device configuration due to a file writeable for short time after system startup.

13/08/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

7.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://cert.vde.com/en/advisories/VDE-2024-022

Enviar en el boletín

Off

Archivos mensuales: agosto 2024