CVE-2024-7735

CVE-2024-7735

Título es
CVE-2024-7735

Lun, 23/09/2024 – 12:15

Tipo
CWE-89

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-7735

Descripción en
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Exnet Informatics Software Ferry Reservation System allows SQL Injection.This issue affects Ferry Reservation System: before 240805-002.

23/09/2024
23/09/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://www.usom.gov.tr/bildirim/tr-24-1518

    • Enviar en el boletín
    Off

    CVE-2024-7835

    CVE-2024-7835

    Título es
    CVE-2024-7835

    Lun, 23/09/2024 – 12:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-7835

    Descripción en
    Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Exnet Informatics Software Ferry Reservation System allows Reflected XSS.This issue affects Ferry Reservation System: before 240805-002.

    23/09/2024
    23/09/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://www.usom.gov.tr/bildirim/tr-24-1518

    • Enviar en el boletín
    Off

    CVE-2024-45348

    CVE-2024-45348

    Título es
    CVE-2024-45348

    Lun, 23/09/2024 – 09:15

    Tipo
    CWE-77

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45348

    Descripción es
    Xiaomi Router AX9000 tiene una vulnerabilidad de inyección de comandos posterior a la autorización. Esta vulnerabilidad se debe a la falta de validación de la entrada del usuario y un atacante puede aprovecharla para ejecutar código arbitrario.

    Descripción en
    Xiaomi Router AX9000 has a post-authorization command injection vulnerability. This vulnerability is caused by the lack of validation of user input, and an attacker can exploit this vulnerability to execute arbitrary code.

    23/09/2024
    23/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=547

    • Enviar en el boletín
    Off

    CVE-2024-8903

    CVE-2024-8903

    Título es
    CVE-2024-8903

    Lun, 23/09/2024 – 09:15

    Tipo
    CWE-250

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-8903

    Descripción es
    Manipulación de la configuración del servicio de protección activa local debido a la asignación innecesaria de privilegios. Los siguientes productos se ven afectados: Acronis Cyber ??Protect Cloud Agent (Windows, macOS) antes de la compilación 38565.

    Descripción en
    Local active protection service settings manipulation due to unnecessary privileges assignment. The following products are affected: Acronis Cyber Protect Cloud Agent (Windows, macOS) before build 38565.

    23/09/2024
    23/09/2024
    Vector CVSS:3.1
    CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.70

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security-advisory.acronis.com/advisories/SEC-7510

    • Enviar en el boletín
    Off

    CVE-2022-48945

    CVE-2022-48945

    Título es
    CVE-2022-48945

    Lun, 23/09/2024 – 10:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2022-48945

    Descripción es
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: media: vivid: fix compose size above bound syzkaller encontró un error: BUG: no se puede manejar la falla de página para la dirección: ffffc9000a3b1000 #PF: acceso de escritura del supervisor en modo kernel #PF: error_code(0x0002) – página no presente PGD 100000067 P4D 100000067 PUD 10015f067 PMD 1121ca067 PTE 0 Oops: 0002 [#1] PREEMPT SMP CPU: 0 PID: 23489 Comm: vivid-000-vid-c No contaminado 6.1.0-rc1+ #512 Nombre del hardware: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 01/04/2014 RIP: 0010:memcpy_erms+0x6/0x10 […] Seguimiento de llamadas: ? tpg_fill_plane_buffer+0x856/0x15b0 vivid_fillbuff+0x8ac/0x1110 vivid_thread_vid_cap_tick+0x361/0xc90 vivid_thread_vid_cap+0x21a/0x3a0 kthread+0x143/0x180 ret_from_fork+0x1f/0x30 Esto se debe a que olvidamos verificar el límite después de ajustar el caso V4L2_SEL_TGT_CROP en el int compose->height. Agregue v4l2_rect_map_inside() para solucionar este problema en este caso.

    Descripción en
    In the Linux kernel, the following vulnerability has been resolved:

    media: vivid: fix compose size exceed boundary

    syzkaller found a bug:

    BUG: unable to handle page fault for address: ffffc9000a3b1000
    #PF: supervisor write access in kernel mode
    #PF: error_code(0x0002) – not-present page
    PGD 100000067 P4D 100000067 PUD 10015f067 PMD 1121ca067 PTE 0
    Oops: 0002 [#1] PREEMPT SMP
    CPU: 0 PID: 23489 Comm: vivid-000-vid-c Not tainted 6.1.0-rc1+ #512
    Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014
    RIP: 0010:memcpy_erms+0x6/0x10
    […]
    Call Trace:

    ? tpg_fill_plane_buffer+0x856/0x15b0
    vivid_fillbuff+0x8ac/0x1110
    vivid_thread_vid_cap_tick+0x361/0xc90
    vivid_thread_vid_cap+0x21a/0x3a0
    kthread+0x143/0x180
    ret_from_fork+0x1f/0x30

    This is because we forget to check boundary after adjust compose->height
    int V4L2_SEL_TGT_CROP case. Add v4l2_rect_map_inside() to fix this problem
    for this case.

    23/09/2024
    23/09/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://git.kernel.org/stable/c/2f558c5208b0f70c8140e08ce09fcc84da48e789

  • https://git.kernel.org/stable/c/54f259906039dbfe46c550011409fa16f72370f6

  • https://git.kernel.org/stable/c/5edc3604151919da8da0fb092b71d7dce07d848a

  • https://git.kernel.org/stable/c/8c0ee15d9a102c732d0745566d254040085d5663

  • https://git.kernel.org/stable/c/94a7ad9283464b75b12516c5512541d467cefcf8

  • https://git.kernel.org/stable/c/9c7fba9503b826f0c061d136f8f0c9f953ed18b9

  • https://git.kernel.org/stable/c/ab54081a2843aefb837812fac5488cc8f1696142

  • https://git.kernel.org/stable/c/ccb5392c4fea0e7d9f7ab35567e839d74cb3998b

  • https://git.kernel.org/stable/c/f9d19f3a044ca651b0be52a4bf951ffe74259b9f

    • Enviar en el boletín
    Off

    CVE-2024-8758

    CVE-2024-8758

    Título es
    CVE-2024-8758

    Lun, 23/09/2024 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-8758

    Descripción en
    The Quiz and Survey Master (QSM) WordPress plugin before 9.1.3 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).

    23/09/2024
    23/09/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/d74ecae2-3a1e-4fc7-9dd3-04cef631ecd9/

    • Enviar en el boletín
    Off

    CVE-2024-7846

    CVE-2024-7846

    Título es
    CVE-2024-7846

    Lun, 23/09/2024 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-7846

    Descripción en
    YITH WooCommerce Ajax Search is vulnerable to a XSS vulnerability due to insufficient sanitization of user supplied block attributes. This makes it possible for Contributors+ attackers to inject arbitrary scripts.

    23/09/2024
    23/09/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/86f7a136-d09b-4637-97ae-2cdaaff172a3/

    • Enviar en el boletín
    Off

    CVE-2024-45453

    CVE-2024-45453

    Título es
    CVE-2024-45453

    Lun, 23/09/2024 – 01:15

    Tipo
    CWE-290

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45453

    Descripción en
    Authentication Bypass by Spoofing vulnerability in Peter Hardy-vanDoorn Maintenance Redirect allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects Maintenance Redirect: from n/a through 2.0.1.

    23/09/2024
    23/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    3.70

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    LOW

    Referencias

  • https://patchstack.com/database/vulnerability/jf3-maintenance-mode/wordpress-maintenance-redirect-plugin-2-0-1-ip-bypass-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-44048

    CVE-2024-44048

    Título es
    CVE-2024-44048

    Lun, 23/09/2024 – 01:15

    Tipo
    CWE-22

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-44048

    Descripción en
    Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in wpWax Product Carousel Slider & Grid Ultimate for WooCommerce allows PHP Local File Inclusion.This issue affects Product Carousel Slider & Grid Ultimate for WooCommerce: from n/a through 1.9.10.

    23/09/2024
    23/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/vulnerability/woo-product-carousel-slider-and-grid-ultimate/wordpress-product-carousel-slider-grid-ultimate-for-woocommerce-plugin-1-9-10-authenticated-local-file-inclusion-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off