octubre 2024 - Página 129 de 160

7 Oct 2024

CVE-2024-9573

Título es

CVE-2024-9573

Lun, 07/10/2024 – 15:15

Tipo

CWE-89

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-9573

Descripción en

SQL injection vulnerability in SOPlanning

07/10/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Gravedad 3.1 (CVSS 3.1 Base Score)

6.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-soplanning

Enviar en el boletín

Off

7 Oct 2024

CVE-2024-33073

Título es

CVE-2024-33073

Lun, 07/10/2024 – 13:15

Tipo

CWE-126

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-33073

Descripción en

Information disclosure while parsing the BSS parameter change count or MLD capabilities fields of the ML IE.

07/10/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L

Gravedad 3.1 (CVSS 3.1 Base Score)

8.20

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html

Enviar en el boletín

Off

7 Oct 2024

CVE-2024-33071

Título es

CVE-2024-33071

Lun, 07/10/2024 – 13:15

Tipo

CWE-126

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-33071

Descripción en

Transient DOS while parsing the MBSSID IE from the beacons when IE length is 0.

07/10/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

7.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html

Enviar en el boletín

Off

7 Oct 2024

CVE-2024-38425

Título es

CVE-2024-38425

Lun, 07/10/2024 – 13:15

Tipo

CWE-285

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-38425

Descripción en

Information disclosure while sending implicit broadcast containing APP launch information.

07/10/2024

Vector CVSS:3.1

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

6.10

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html

Enviar en el boletín

Off

7 Oct 2024

CVE-2024-38399

Título es

CVE-2024-38399

Lun, 07/10/2024 – 13:15

Tipo

CWE-416

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-38399

Descripción en

Memory corruption while processing user packets to generate page faults.

07/10/2024

Vector CVSS:3.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

8.40

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html

Enviar en el boletín

Off

7 Oct 2024

CVE-2024-38397

Título es

CVE-2024-38397

Lun, 07/10/2024 – 13:15

Tipo

CWE-126

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-38397

Descripción en

Transient DOS while parsing probe response and assoc response frame.

07/10/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

7.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html

Enviar en el boletín

Off

7 Oct 2024

CVE-2024-46325

Título es

CVE-2024-46325

Lun, 07/10/2024 – 13:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-46325

Descripción en

TP-Link WR740N V6 has a stack overflow vulnerability via the ssid parameter in /userRpm/popupSiteSurveyRpm.htm url.

07/10/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://github.com/abcdefg-png/IoT-vulnerable/blob/main/TP-LINK/WR740N/popupSiteSurveyRpm.md

Enviar en el boletín

Off

7 Oct 2024

CVE-2024-45153

Título es

CVE-2024-45153

Lun, 07/10/2024 – 13:15

Tipo

CWE-79

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-45153

Descripción en

Adobe Experience Manager versions 6.5.20 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a low-privileged attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

07/10/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

5.40

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://helpx.adobe.com/security/products/experience-manager/apsb24-28.html

Enviar en el boletín

Off

7 Oct 2024

CVE-2024-43047

Título es

CVE-2024-43047

Lun, 07/10/2024 – 13:15

Tipo

CWE-416

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-43047

Descripción en

Memory corruption while maintaining memory maps of HLOS memory.

07/10/2024

Vector CVSS:3.1

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

7.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html

Enviar en el boletín

Off

7 Oct 2024

CVE-2024-42027

Título es

CVE-2024-42027

Lun, 07/10/2024 – 13:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-42027

Descripción en

The E2EE password entropy generated by Rocket.Chat Mobile prior to version 4.5.1 is insufficient, allowing attackers to crack it if they have the appropriate time and resources.

07/10/2024

Vector CVSS:3.1

CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L

Gravedad 3.1 (CVSS 3.1 Base Score)

6.70

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://hackerone.com/reports/2546437

Enviar en el boletín

Off

Archivos mensuales: octubre 2024