CVE-2024-9279

CVE-2024-9279

Título es
CVE-2024-9279

Vie, 27/09/2024 – 12:15

Tipo
CWE-79

Gravedad v2.0
3.30

Gravedad 2.0 Txt
LOW

Título en

CVE-2024-9279

Descripción en
A vulnerability, which was classified as problematic, was found in funnyzpc Mee-Admin up to 1.6. This affects an unknown part of the file /mee/index of the component User Center. The manipulation of the argument User Nickname leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

27/09/2024
27/09/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N

Vector CVSS:2.0
AV:N/AC:L/Au:M/C:N/I:P/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
2.40

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
LOW

Referencias

  • https://github.com/Armnying/Vulnerability-recurrence-sortin/blob/main/Mee-admin-xss.md

  • https://vuldb.com/?ctiid_278661=

  • https://vuldb.com/?id_278661=

  • https://vuldb.com/?submit_411118=

    • Enviar en el boletín
    Off

    CVE-2024-8644

    CVE-2024-8644

    Título es
    CVE-2024-8644

    Vie, 27/09/2024 – 12:15

    Tipo
    CWE-315

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-8644

    Descripción en
    Cleartext Storage of Sensitive Information in a Cookie vulnerability in Oceanic Software ValeApp allows Protocol Manipulation, : JSON Hijacking (aka JavaScript Hijacking).This issue affects ValeApp: before v2.0.0.

    27/09/2024
    27/09/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://www.usom.gov.tr/bildirim/tr-24-1562

    • Enviar en el boletín
    Off

    CVE-2024-8643

    CVE-2024-8643

    Título es
    CVE-2024-8643

    Vie, 27/09/2024 – 12:15

    Tipo
    CWE-384

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-8643

    Descripción en
    Session Fixation vulnerability in Oceanic Software ValeApp allows Brute Force, Session Hijacking.This issue affects ValeApp: before v2.0.0.

    27/09/2024
    27/09/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://www.usom.gov.tr/bildirim/tr-24-1562

    • Enviar en el boletín
    Off

    CVE-2024-9280

    CVE-2024-9280

    Título es
    CVE-2024-9280

    Vie, 27/09/2024 – 12:15

    Tipo
    CWE-434

    Gravedad v2.0
    5.80

    Gravedad 2.0 Txt
    MEDIUM

    Título en

    CVE-2024-9280

    Descripción en
    A vulnerability has been found in kalvinGit kvf-admin up to f12a94dc1ebb7d1c51ee978a85e4c7ed75c620ff and classified as critical. This vulnerability affects the function fileUpload of the file FileUploadKit.java. The manipulation of the argument file leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available.

    27/09/2024
    27/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

    Vector CVSS:2.0
    AV:N/AC:L/Au:M/C:P/I:P/A:P

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.70

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://github.com/Arvin-Shi/111/issues/1

  • https://vuldb.com/?ctiid_278662=

  • https://vuldb.com/?id_278662=

  • https://vuldb.com/?submit_410994=

    • Enviar en el boletín
    Off

    CVE-2024-39431

    CVE-2024-39431

    Título es
    CVE-2024-39431

    Vie, 27/09/2024 – 08:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-39431

    Descripción es
    En el controlador RLC de UMTS, existe la posibilidad de una escritura fuera de los límites debido a la falta de una comprobación de los límites. Esto podría provocar una denegación de servicio remota con privilegios de ejecución de System necesarios.

    Descripción en
    In UMTS RLC driver, there is a possible out of bounds write due to a missing bounds check. This could lead to remote denial of service with System execution privileges needed.

    27/09/2024
    27/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://www.unisoc.com/en_us/secy/announcementDetail/1830802995705610241

    • Enviar en el boletín
    Off

    CVE-2024-39434

    CVE-2024-39434

    Título es
    CVE-2024-39434

    Vie, 27/09/2024 – 08:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-39434

    Descripción es
    En el servicio DRM, es posible que se produzca una lectura fuera de los límites debido a la falta de una comprobación de los límites. Esto podría provocar una denegación local del servicio, con privilegios de ejecución de System necesarios.

    Descripción en
    In drm service, there is a possible out of bounds read due to a missing bounds check. This could lead to local denial of service with System execution privileges needed.

    27/09/2024
    27/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.20

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.unisoc.com/en_us/secy/announcementDetail/1830802995705610241

    • Enviar en el boletín
    Off

    CVE-2024-39433

    CVE-2024-39433

    Título es
    CVE-2024-39433

    Vie, 27/09/2024 – 08:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-39433

    Descripción es
    En el servicio DRM, existe la posibilidad de una escritura fuera de los límites debido a la falta de una verificación de los límites. Esto podría provocar una denegación local del servicio con privilegios de ejecución de System necesarios.

    Descripción en
    In drm service, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed.

    27/09/2024
    27/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.20

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.unisoc.com/en_us/secy/announcementDetail/1830802995705610241

    • Enviar en el boletín
    Off

    CVE-2024-39432

    CVE-2024-39432

    Título es
    CVE-2024-39432

    Vie, 27/09/2024 – 08:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-39432

    Descripción es
    En el controlador RLC de UMTS, existe una posible lectura fuera de los límites debido a la falta de una verificación de los límites. Esto podría provocar una denegación remota de servicio con privilegios de ejecución de System necesarios.

    Descripción en
    In UMTS RLC driver, there is a possible out of bounds read due to a missing bounds check. This could lead to remote denial of service with System execution privileges needed.

    27/09/2024
    27/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://www.unisoc.com/en_us/secy/announcementDetail/1830802995705610241

    • Enviar en el boletín
    Off

    CVE-2024-39435

    CVE-2024-39435

    Título es
    CVE-2024-39435

    Vie, 27/09/2024 – 08:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-39435

    Descripción es
    En el servicio Logmanager, es posible que falte una verificación de entrada incorrecta. Esto podría provocar una escalada local de privilegios sin necesidad de permisos de ejecución adicionales.

    Descripción en
    In Logmanager service, there is a possible missing verification incorrect input. This could lead to local escalation of privilege with no additional execution privileges needed.

    27/09/2024
    27/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.unisoc.com/en_us/secy/announcementDetail/1830802995705610241

    • Enviar en el boletín
    Off

    CVE-2024-38861

    CVE-2024-38861

    Título es
    CVE-2024-38861

    Vie, 27/09/2024 – 09:15

    Tipo
    CWE-295

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38861

    Descripción es
    Validación incorrecta de certificados en el complemento Checkmk Exchange MikroTik permite a los atacantes en posición MitM interceptar el tráfico. Este problema afecta a MikroTik: desde la versión 2.0.0 hasta la 2.5.5, desde la versión 0.4a_mk hasta la 2.0a.

    Descripción en
    Improper Certificate Validation in Checkmk Exchange plugin MikroTik allows attackers in MitM position to intercept traffic. This issue affects MikroTik: from 2.0.0 through 2.5.5, from 0.4a_mk through 2.0a.

    27/09/2024
    27/09/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://exchange.checkmk.com/p/mikrotik

    • Enviar en el boletín
    Off