CVE-2024-38502

CVE-2024-38502

Título es
CVE-2024-38502

Mar, 13/08/2024 – 13:15

Tipo
CWE-79

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-38502

Descripción en
An unauthenticated remote attacker may use stored XSS vulnerability to obtain information from a user or reboot the affected device once.

13/08/2024
13/08/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Gravedad 3.1 (CVSS 3.1 Base Score)
7.10

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH

Referencias

  • https://cert.vde.com/en/advisories/VDE-2024-033

    • Enviar en el boletín
    Off

    CVE-2024-38501

    CVE-2024-38501

    Título es
    CVE-2024-38501

    Mar, 13/08/2024 – 13:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38501

    Descripción en
    An unauthenticated remote attacker may use a HTML injection vulnerability with limited length to inject malicious HTML code and gain low-privileged access on the affected device.

    13/08/2024
    13/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://cert.vde.com/en/advisories/VDE-2024-033

    • Enviar en el boletín
    Off

    CVE-2024-5849

    CVE-2024-5849

    Título es
    CVE-2024-5849

    Mar, 13/08/2024 – 13:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-5849

    Descripción en
    An unauthenticated remote attacker may use a reflected XSS vulnerability to obtain information from a user or reboot the affected device once.

    13/08/2024
    13/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://cert.vde.com/en/advisories/VDE-2024-033

    • Enviar en el boletín
    Off

    CVE-2024-41907

    CVE-2024-41907

    Título es
    CVE-2024-41907

    Mar, 13/08/2024 – 08:15

    Tipo
    CWE-358

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41907

    Descripción en
    A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions

    13/08/2024
    13/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.20

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://cert-portal.siemens.com/productcert/html/ssa-716317.html

    • Enviar en el boletín
    Off

    CVE-2024-41906

    CVE-2024-41906

    Título es
    CVE-2024-41906

    Mar, 13/08/2024 – 08:15

    Tipo
    CWE-524

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41906

    Descripción en
    A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions

    13/08/2024
    13/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://cert-portal.siemens.com/productcert/html/ssa-716317.html

    • Enviar en el boletín
    Off

    CVE-2024-41940

    CVE-2024-41940

    Título es
    CVE-2024-41940

    Mar, 13/08/2024 – 08:15

    Tipo
    CWE-20

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41940

    Descripción en
    A vulnerability has been identified in SINEC NMS (All versions

    13/08/2024
    13/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    9.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias

  • https://cert-portal.siemens.com/productcert/html/ssa-784301.html

    • Enviar en el boletín
    Off

    CVE-2024-41939

    CVE-2024-41939

    Título es
    CVE-2024-41939

    Mar, 13/08/2024 – 08:15

    Tipo
    CWE-863

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41939

    Descripción en
    A vulnerability has been identified in SINEC NMS (All versions

    13/08/2024
    13/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://cert-portal.siemens.com/productcert/html/ssa-784301.html

    • Enviar en el boletín
    Off

    CVE-2024-41938

    CVE-2024-41938

    Título es
    CVE-2024-41938

    Mar, 13/08/2024 – 08:15

    Tipo
    CWE-22

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41938

    Descripción en
    A vulnerability has been identified in SINEC NMS (All versions

    13/08/2024
    13/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://cert-portal.siemens.com/productcert/html/ssa-784301.html

    • Enviar en el boletín
    Off

    CVE-2024-41908

    CVE-2024-41908

    Título es
    CVE-2024-41908

    Mar, 13/08/2024 – 08:15

    Tipo
    CWE-125

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41908

    Descripción en
    A vulnerability has been identified in NX (All versions

    13/08/2024
    13/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://cert-portal.siemens.com/productcert/html/ssa-357412.html

    • Enviar en el boletín
    Off

    CVE-2024-41978

    CVE-2024-41978

    Título es
    CVE-2024-41978

    Mar, 13/08/2024 – 08:15

    Tipo
    CWE-532

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-41978

    Descripción en
    A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions

    13/08/2024
    13/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://cert-portal.siemens.com/productcert/html/ssa-087301.html

    • Enviar en el boletín
    Off