CVE-2024-8441

CVE-2024-8441

Título es
CVE-2024-8441

Mar, 10/09/2024 – 21:15

Tipo
CWE-427

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-8441

Descripción en
An uncontrolled search path in the agent of Ivanti EPM before 2022 SU6, or the 2024 September update allows a local authenticated attacker with admin privileges to escalate their privileges to SYSTEM.

10/09/2024
10/09/2024
Vector CVSS:3.1
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)
6.70

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022

    • Enviar en el boletín
    Off

    CVE-2024-8322

    CVE-2024-8322

    Título es
    CVE-2024-8322

    Mar, 10/09/2024 – 21:15

    Tipo
    CWE-1390

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-8322

    Descripción en
    Weak authentication in Patch Management of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote authenticated attacker to access restricted functionality.

    10/09/2024
    10/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022

    • Enviar en el boletín
    Off

    CVE-2024-8321

    CVE-2024-8321

    Título es
    CVE-2024-8321

    Mar, 10/09/2024 – 21:15

    Tipo
    CWE-306

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-8321

    Descripción en
    Missing authentication in Network Isolation of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to isolate managed devices from the network.

    10/09/2024
    10/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022

    • Enviar en el boletín
    Off

    CVE-2024-8320

    CVE-2024-8320

    Título es
    CVE-2024-8320

    Mar, 10/09/2024 – 21:15

    Tipo
    CWE-306

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-8320

    Descripción en
    Missing authentication in Network Isolation of Ivanti EPM before 2022 SU6, or the 2024 September update allows a remote unauthenticated attacker to spoof Network Isolation status of managed devices.

    10/09/2024
    10/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022

    • Enviar en el boletín
    Off

    CVE-2024-45597

    CVE-2024-45597

    Título es
    CVE-2024-45597

    Mar, 10/09/2024 – 22:15

    Tipo
    CWE-93

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45597

    Descripción en
    Pluto is a superset of Lua 5.4 with a focus on general-purpose programming. Scripts passing user-controlled values to http.request header values are affected. An attacker could use this to send arbitrary requests, potentially leveraging authentication tokens provided in the same headers table.

    11/09/2024
    11/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://github.com/PlutoLang/Pluto/pull/945

  • https://github.com/PlutoLang/Pluto/security/advisories/GHSA-w8xp-pmx2-37w7

    • Enviar en el boletín
    Off

    CVE-2024-43479

    CVE-2024-43479

    Título es
    CVE-2024-43479

    Mar, 10/09/2024 – 17:15

    Tipo
    CWE-284

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-43479

    Descripción en
    Microsoft Power Automate Desktop Remote Code Execution Vulnerability

    10/09/2024
    10/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43479

    • Enviar en el boletín
    Off

    CVE-2024-43476

    CVE-2024-43476

    Título es
    CVE-2024-43476

    Mar, 10/09/2024 – 17:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-43476

    Descripción en
    Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

    10/09/2024
    10/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.60

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43476

    • Enviar en el boletín
    Off

    CVE-2024-43475

    CVE-2024-43475

    Título es
    CVE-2024-43475

    Mar, 10/09/2024 – 17:15

    Tipo
    CWE-126

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-43475

    Descripción en
    Microsoft Windows Admin Center Information Disclosure Vulnerability

    10/09/2024
    10/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43475

    • Enviar en el boletín
    Off

    CVE-2024-43495

    CVE-2024-43495

    Título es
    CVE-2024-43495

    Mar, 10/09/2024 – 17:15

    Tipo
    CWE-190

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-43495

    Descripción en
    Windows libarchive Remote Code Execution Vulnerability

    10/09/2024
    10/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43495

    • Enviar en el boletín
    Off

    CVE-2024-43492

    CVE-2024-43492

    Título es
    CVE-2024-43492

    Mar, 10/09/2024 – 17:15

    Tipo
    CWE-284

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-43492

    Descripción en
    Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability

    10/09/2024
    10/09/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43492

    • Enviar en el boletín
    Off