septiembre 2024 - Página 33 de 136

23 Sep 2024

CVE-2018-20072

Título es

CVE-2018-20072

Lun, 23/09/2024 – 22:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2018-20072

Descripción en

Insufficient data validation in PDF in Google Chrome prior to 73.0.3683.75 allowed a remote attacker to perform out of bounds memory access via a crafted PDF file. (Chromium security severity: Low)

24/09/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://issues.chromium.org/issues/40093560

Enviar en el boletín

Off

23 Sep 2024

CVE-2024-7022

Título es

CVE-2024-7022

Lun, 23/09/2024 – 22:15

Tipo

CWE-457

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-7022

Descripción en

Uninitialized Use in V8 in Google Chrome prior to 123.0.6312.58 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: Medium)

24/09/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://issues.chromium.org/issues/324690505

Enviar en el boletín

Off

23 Sep 2024

CVE-2024-7020

Título es

CVE-2024-7020

Lun, 23/09/2024 – 22:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-7020

Descripción en

Inappropriate implementation in Autofill in Google Chrome prior to 124.0.6367.60 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Low)

24/09/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://issues.chromium.org/issues/40076065

Enviar en el boletín

Off

23 Sep 2024

CVE-2024-7019

Título es

CVE-2024-7019

Lun, 23/09/2024 – 22:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-7019

Descripción en

Inappropriate implementation in UI in Google Chrome prior to 124.0.6367.60 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

24/09/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://issues.chromium.org/issues/41494315

Enviar en el boletín

Off

23 Sep 2024

CVE-2024-7018

Título es

CVE-2024-7018

Lun, 23/09/2024 – 22:15

Tipo

CWE-122

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-7018

Descripción en

Heap buffer overflow in PDF in Google Chrome prior to 124.0.6367.78 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file. (Chromium security severity: Medium)

24/09/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://issues.chromium.org/issues/333414305

Enviar en el boletín

Off

23 Sep 2024

CVE-2023-7282

Título es

CVE-2023-7282

Lun, 23/09/2024 – 22:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2023-7282

Descripción en

Inappropriate implementation in Navigation in Google Chrome prior to 113.0.5672.63 allowed a remote attacker who convinced a user to engage in specific UI gestures to perform domain spoofing via a crafted HTML page. (Chromium security severity: Low)

24/09/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://issues.chromium.org/issues/40056040

Enviar en el boletín

Off

23 Sep 2024

CVE-2023-7281

Título es

CVE-2023-7281

Lun, 23/09/2024 – 22:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2023-7281

Descripción en

Inappropriate implementation in Compositing in Google Chrome prior to 119.0.6045.105 allowed a remote attacker to perform UI spoofing via a crafted HTML page. (Chromium security severity: Medium)

24/09/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://issues.chromium.org/issues/40055233

Enviar en el boletín

Off

23 Sep 2024

CVE-2024-7024

Título es

CVE-2024-7024

Lun, 23/09/2024 – 23:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-7024

Descripción en

Inappropriate implementation in V8 in Google Chrome prior to 126.0.6478.54 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Low)

24/09/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://issues.chromium.org/issues/334120897

Enviar en el boletín

Off

23 Sep 2024

CVE-2024-7023

Título es

CVE-2024-7023

Lun, 23/09/2024 – 23:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-7023

Descripción en

Insufficient data validation in Updater in Google Chrome prior to 128.0.6537.0 allowed a remote attacker to perform privilege escalation via a malicious file. (Chromium security severity: Medium)

24/09/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://issues.chromium.org/issues/341803763

Enviar en el boletín

Off

23 Sep 2024

CVE-2024-39843

Título es

CVE-2024-39843

Lun, 23/09/2024 – 19:15

Tipo

CWE-89

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-39843

Descripción en

A SQL injection vulnerability in Centreon 24.04.2 allows a remote high-privileged attacker to execute arbitrary SQL command via create user form inputs.

23/09/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L

Gravedad 3.1 (CVSS 3.1 Base Score)

6.70

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://github.com/centreon/centreon/releases

https://thewatch.centreon.com/latest-security-bulletins-64/security-bulletin-for-centreon-web-3809

Enviar en el boletín

Off

Archivos mensuales: septiembre 2024